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머리말 


위 대 한 령 도자 김 정 일동지 께 서 는 다음과 같이 지 적 하시 였습니 다. 

《프로그람을 개발하는데서 기본은 우리 식의 프로그람을 개발하는것입니다. 
무리는 무리 식의 프로그람을 개발하는 방향으로 나가야 합니다.》 

(《김정일선집» 제 15권，196폐지 ) 

정 보기술이 급속히 발전하고있는 현시기 날로 늘어 나는 방대한 량의 쏘프트 
웨어 및 자료들을 보호하고 그 안전성을 담보하자면 우리 식의 조작체계를 받아 
들이 는것 이 매 우 중요하게 제 기 됩 니 다. 

《붉은별》봉사기용체계 3.0 은 원천이 공개된 최신판본의 Linux 조작체계에 
기초하여 새롭게 개발한 우리 식 조작체계로서 우리 식의 보안기능과 여 러 가지 
망봉사기 능을 제 공하고있는 강력 한 조작체 계 입 니 다. 

《붉은별》봉사기 용체 계 3.0 은 핵 심 부준위 에 서 의 보안강화와 보안관리 자와 
체 계 관리 자의 구분，체 계 의 완전 성 을 검 사하는 기 능, 빠른 설 치 를 보장하였 으며 
가상화기 능을 리 용한 봉사효률을 제 고하였습니 다. 또한 이 전 판본들과의 사용 
자대 면부에 서 의 차이 는 도형 방식 사용자대 면부 ( GUI ) 가 아니 라 문자방식 사용자 
대 면 부 ( CUI ) 를 지 원한것 입 니 다. 문자방식 사용자대 면 부는 조작성 이 도형 방식 사 
용자대면부에 비해보면 떨어 지지 만 봉사기 의 자원효률성 을 높이 고 안정성을 
높이 는데서 우월합니 다. 조작성 을 높이 기 위 하여 원격 으로 충분히 봉사기 를 관 
리 할수 있는 통합봉사기 관리 도구《빛 발》 3.0 을 갱 신하여 추가하였습니 다. 

《붉은별》봉사기용체계 3.0 사용지도서는 크게 2개부로 구성하였습니다. 1 
부에 서 는 국부관리 방식 을 위 주로 관리 방법 을 서 술하였 으며 2부에 서 는 통합봉 
사기 관리 도구《빛 발》 3.0 에 대하여 서 술하였습니 다. 

이 사용지 도서 는《붉은별》봉사기 용체 계 3.0 을 처 음으로 리 용하는 체 계관 
리 자 및 사용자들이 지 령 입 력 에 의 한 기 초적 인 체 계 조작과 관리 방법 을 쉽 게 배 
울수 있도록 서술하였습니 다. 

이 사용지 도서 는 총 8개의 장으로 구성 되 였습니 다. 

제 1 장과 제 2장에서 는《붉은별》봉사기 용체 계 3.0 을 처 음 리 용하는 사용자 
들을 위하여 체계 의 설치와 체 계의 기 동과 끝내 기 , 가입방법 등에 대 하여 설명 
하고있습니 다. 
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제 3 장에서는 체 계관리 자 및 보안관리자들이 조작탁에서 여 러가지 봉사기들 
을설정하고 관리하는 빙 법에 대하여 설명하고있습니다. 

제4장에서는 체계관리와 관련한 체계설정 및 관리방법 에 대하여 설명 합니다. 

제 5장에 서 는 개 척 자화일 체 계 의 설 치 및 검 사，이 름관리 방법 들에 대 하여 설 
명하고있 습니다. 

제6장에서는《붉은별》봉사기용체계 3.0 의 보안을 실현하고있는 접근조종 
방식과 방화벽관리도구의 설치 및 관리방법 에 대하여 설명하고있습니다. 

제7장에서 는 iSCSi 와 dmraid , mdadm , LVM 2 들을 설치 하고 이 려 한 기 억 장치 
들을 관리하는 방법 들에 대하여 설명 하고있습니 다. 

제8장에서는《붉은별》봉사기용체계 3.0 의 가상화환경설치와 가상조작체 
계관리 방법 에 대하여 설명 하고있습니 다. 

우리 는 하루빨리 《붉은별 )) 봉사기 용체 계 3.0 의 구성 원리 와 사용방법 을 
습득함으로써 우리 식 의 쏘프트웨 어 를 보다 높은 수준에 서 개 발하는데 서 
나서 는 과학기 술적 문제 들을 원만히 해 결하는데 이 바지 하여 야 합니 다. 
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제 1장. 《붉은별》봉사기 용체 계 3.0 의 설 치 

이 장에 서 는《붉은별》봉사기 용체 계 3.0 의 설 치 방법 에 대 하여 설 명 합니 다. 

제1절. 설치환경 

《붉은별》봉사기 용체 계 3.0 을 설 치 하려 면 다음의 하드웨 어 조건 을 만족하 
여 야 합니 다. 

- 체 계 설 치 에 필 요한 하드웨 어 조건 은 다음과 같습니 다. 

- 각종 봉사기 

• PC 

표 1. 장치 환경 


\\\ 환경 

최소환경 

표준환경 

장^^、 

(32Bit/64Bit 체 계 ) 

(32Bit/64Bit 체 계 ) 

CPU 

Pentium IV 3 GHz/ 

Core T Duo 2GHz/ 

64Bit x86 확장기 능 

64Bit x86 확장기 능 

주기 억 

1GB 

2G 이 상 

HD 

5GB 

10GB 

망기 판 

1 개 

1 개 


제2절. 설치방법 

매개 설치 단계마다 〈확인〉단추를 눌러 설치를 진행 합니 다. 

1. 작업의시작 

《붉은별》봉사기 용체 계 3.0 설치 프로그람의 기 동방법 에 대 하여 서 술합니 다. 
-CD 로부터의 작업시작 

우선 를퓨터 가 CD-ROM 으로 기 동하도록 하기 위하여 BIOS(Basic 
Input/Output System) 의 기 동항목 (Boot option) 을 변 경 합니 다. 

콤퓨터 에 전원을 넣 고 콤퓨터 가 기동하면 설치 프로그람이 기 동합니 다. 
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-《붉은별〉〉봉사기 용체 계 3.0 의 이 전 판본의 GRUB (기 동적재프로그람)를 리 
용한 작업시 작 

GRUB 의 편 집 환경 에 서 배 포판의 vmlinuz 와 initrd . img 를 지 정 합니 다. 

실례: 

grub〉root ( hd 0,5) 

grub>kernel /vmlinuz 
grub〉initrd / initrd.img 
grub〉boot 

- grub 4 dos 프로그람을 리 용한 작업 시 작 

MS - DOS 기 동디 스크로 MS - DOS 를 기 동시 키 고 grub 4 dos 프로그람을 실 행 시 킵 
니 다. 프로그람의 Command Line 항목을 선 택 하면 GRUB 가 실 행 됩 니 다. 

다음의 조작은 GRUB 를 리 용한 조작실 례 와 같습니 다. 

2. 인증코드입 력 

《붉은별》봉사기용체계 3.0 은 정당한 사용자(해당한 절차를 걸쳐 구입한 
사용자)만이 사용할수 있습니다. 



그림 1. 인증열쇠 입 력 

체 계의 비 법 사용을 막기 위 하여 사용자인증을 진 행 합니 다. 

사용하려 는 기 대의 식 별번호에 기초한 인증코드를 구입 지로부터 받은 사용 
자는 인증코드입 력 칸에 열쇠 를 입 력하고 〈확인〉단추를 누릅니 다. 

인증코드가 없 는 사용자는 체 계 를 설 치 할수 없습니 다. 
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3. 망설정 

체 계 의 망대 면 을 설 정 합니 다. 

사용자는 설 치 되 는 체 계 의 IP 주소를 설 정 합니 다. 

체 계 는 IPv 4 와 IPv 6 을 지 원하며 주소할당은 사용자의 선 택 에 따라 자동 혹은 
수동으로 설 정 할수 있습니 다. 



그림 2. 망설 정 


4. 설치방법 


《붉은별》봉사기 용체계 3.0 설치 는 설 치 매체 의 형 태 에 따라 다양한 설치 방 
법을 제공합니 다. 
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그림 3. 설치 방법 

- [국부 CD / DVD ] - 설 치 영 상이 CD 에 있 는 경 우 

사용자가 CD 로 설 치 를 시 작한 경 우에 선 택 합니 다. 

- [하드구동기]-설치영상이 하드구동기에 있는 경우 

하드구동기 에 설치 영상이 있는 경 우에는 이 항목을 선택하고 경로를 입 력하 
여 야 합니 다. 

- [ NFS 등록부] 와 [ URL ] - 설치 영 상이 봉사기 에 있 는 경 우 
이 설 치 방법 을 망에 서 의 설 치 라고도 합니 다. 



그림 4. NFS 설 정 
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그림 5. URL 설정 

설 치 쏘 프트웨 어 는 설 정 된 경 로에 서 설 치 영 상을 내 리 적 재 하여 설 치 를 진 행 합 
니 다. 

5. 관리자암호설정 

체 계 관리 자는 체 계 전반관리 를 진 행 하는 사용자입 니 다. 체 계 관리 자암호는 수 
자와 영 문자，특수문자의 조합으로 6문자이 상으로 만들어 야 합니 다. 



그림 6. 관리 자암호설 정 
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6. 구획설정 

[전체 구동기사용] 

이 항목을 설 정 하면 모든 구동기 를 체 계 구획 으로 설 정 합니 다. 

[기존체계 교체] 

이 미 설 치 되 여 있는 구획 을 초기 화하고 여 기 에 체 계 를 설 치 합니 다. 

[여유공간사용] 

디 스크공간을 검 사하고 여 유공간에 체 계를 설치 합니 다. 

[전용구획설정] 

사용자의 설정 에 따라 구획 을 분리하고 체 계를 설치 합니 다. 
사용자는 구획 관리대 면부를 통하여 구획을 관리 할수 있습니 다. 



그림 7. 구획설 정 

구획관리대면부에서는 구획의 생성，삭제，편집 등 조작을 진행합니다. 
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일 반적 으로 하드디 스크의 사용효률을 높이 기 위 하여 하드디 스크를 여 러 개 
의 구획 으로 갈라놓고 사용합니 다. 

구획 에는 기본구획과 확장구획, 론리구획 이 있는데 하나의 하드디스크에는 
최대로 4개의 기 본구획 을 만들수 있습니 다. 

기 본구획 가운데 서 하나를 확장구획 으로 만들수 있는데 확장구획 은 기 본구획 
과는 다르게 여러개의 론리 구획으로 나눌수 있습니다. 



그림 8. 전용구획 설 정 

기 본구획 은 1~4까지 수자가 불으며 (실 례 로 IDE 하드디 스크의 첫 번째 기 본구 
획 인 경 우 《/ dev / hdal 》 로 됩 니 다.) 론리 구획 은 반드시 5부터 번 호가 붙습니 다. 

《붉은별》봉사기 용체 계 3.0 에 서 는 Windows 에 서 와 같이 구동기 개 념 이 없으 
며 개 별적 인 구획들을 개개의 등록부에 련결(탑재)하여 리용합니 다. 

《붉은별》봉사기 용체계 3.0 에서 는 여 러개의 구획 들을 생 성 하고 아래의 표 
와 같은 탑재 지 점 에 탑재 하여 리 용할수 있 습니 다. 


표 2. 탑재 지 점 목록 


탑재지점 혹은 
탑재 등록 부 

의 미 

/ 

《붉은별》봉사기 용체계 3.0 에서 뿌리 등록부입 니 다. 

/boot 

체계 기동에 필요한 화일들을 보관하고있는 등록부입 
니 다. 

/home 

일반사용자의 정보보관용등록부인데 이 등록부 이름 
은 home 이 아니 라 사용자식 별 이 틈으로 됩 니 다. 
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/usr 

〈〈붊은별 )) 봉사기 용체 계 3.0 을 처 음 설 치 할 때 대 부 
분의 응용쏘프트웨어 들이 보관되 는 등록부입 니 다. 

/ usr/local 

일반적 으로추가로설 치 하는응용쏘프트웨어 들이 보 
관되 여 있는 등록부입 니다. 

/var 

각종 기 록정 보화일과 우편화일 보관되 는 등록부입 니 
다. 

/tmp 

림 시 보관용 등록부 입 니 다. 

/opt 

Oracle 과 같은 응용쏘프트웨 어 들이 설 치 되 는 등록부 
입 니 다. 


《붉은별》봉사기 용체 계 3.0 을 설 치 할 때 뿌리 구획 (/) 과 교환구획 만 만들어 
주어 도 되 지 만 우에 서 와 같이 구획 을 여 러 개 로 만들어 리 용하면 여 러 가지 좋은 
점 이 있습니 다. 

우선 비 정 상적 인 체 계 완료로 하여 다음번 체 계 기 동시 구획검 사를 하는데 뿌 
리 구획 하나만 있는 경 우 검 사시 간이 길 어 져 서 체 계 기 동이 떠 질수 있습니 다. 

다음으로 구획 에 오유가 발생 하는 경 우 다른 구획 의 자료를 보호할수 있습니 
다. 뿌리구획 이 하나만 있고 그 구획이 파괴되는 경우 모든 자료가 분실될수 있 
는데 구획 을 여 러 개 만들어 놓고 탑재 하여 리 용하면 어 느 한 구획 이 파피 되 여 도 
다른구획 의 자료는 보호할수 있습니 다. 

《붉은별》봉사기 용체 계 3.0 을 설 치 하기 위한 구획 설 정 창문은 하드디 스크 
의 설정상태를 보여주는 도형 과 설정 단추모임，구획상태를 보여 주는 창문으로 
구성 되 여 있습니 다. 

■ 설정단추모임 

설 정 단추모임 은 생 성，편 집，삭제，재 설 정 단추들로 구성 되 여 있습니 다. 

표 3. 설 정 단추모임 


단 추 

설 명 

생 성 

구획 을 새 로 만들 때 리 용합니 다. 

편 집 

이 미 존재 하는 구획 을 수정 하는데 리 용합니 다. 

삭 제 

구획 을 삭제 할 때 사용합니 다. 

재설정 

구획 표를 재 설 정 합니 다. 


■구획상태창문 
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하드디 스크의 이 틈과 구획 의 상세 한 정 보를 보여 주는 창문입 니 다. 


표 4. 구획 설 정 항목 


창문요 소 

설 명 

장치 

구획 이 속한 하드디 스크이 름을 표시 합니 다. 

탑재 지 점 /RAID 

탑재 할 지 점 을 표시 합니 다. 

류 형 

구획 의 화일 체 계 류형 을 말합니 다. 

(실 례 로 개 척 자， FAT 32, ext 2, ext 3, ext 4 ) 

초기화 

구획 이 만들어 지 면 초기 화가 된다는것 을 표시 
합니다. 

용 량 

구획 의 크기 를 표시합니 다. 

시 작，끝 

구획 의 시 작과 마지 막 분구를 표시 합니 다. 


참고 : 분구는 하드디 스크나 흘로피 디 스크와 같은 디 스크모양의 매 체 에 
서 기 록단위 를 말합니 다. 나무의 년 륜과 같이 나누어 놓은 자리 길 
을 방사선 모양으로 나누어 놓은것 입 니 다. 매 체 마다 자리 길 당 분 
구의 수는 서 로 다릅니 다. 


■ 구획 추가 

구획을 추가하기 위하여 서는 하드디 스크의 빈구역을 선택하고 〈생성〉단추 
를 누릅니 다. 이 때 아래 의 그림 과 같은 구획 추가창문이 표시 됩 니 다. 
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-1 구획추가 I - 

답지! 지 점 c _ m ) 

화일제 n c _ t )： 
ext3 t 


: xt 4 


할당가녿 한 구동기 (_ D ): [-] 


) 고정용량 ( MB )(_ F ). 

*) 죄□ 용량으로 할당 (_ A ) 



] 것번 n 구획으로 만들기 (_ p ) 


틀 [를 | 


그림 9. 구획 추가화면 


구획 추가화면의 입 력 요소들은다음과같습니 다. 
표 5. 구획 추가화면 의 입 력 요소 


창문요소 

설 명 

탑재 지 점 

탑재지 점 을 나타냅니 다. 건반으로 직접 입 력 할수 
도 있고 일반적 으로 많이 사용하거 나 반드시 필요한 
부분은 선택 할수 있습니 다. 

화일체계류형 

추가되는 구획의 화일체계형태를 선택할수 있습 
니다. 일반적으로 교환구획을 제외하고는 개척자 2 
을 선택하면 됩 니 다. 

용량 

추가하려 는 구획 의 크기 를 지 적 합니 다. 

추가용량 선 택 항목 

일 반적 으로 고정 용량항목을 선 택 하고 마지 막에 
최 대 가능한 용량으로 채 우기 항목를 선 택 합니 다. 고 
정 용량항목을 선 택하여 야 마지 막에 남은 크기 를 지 
정 할 때 최 대 가능한 용량으로 채 우기 항목을 선 택 하 
더 라도 용량크기 에 변 화가 없습니 다. 

기본구획으로 
강제 설정 

추가하는 구획을 강제적으로 기본구획으로 만들 
려고할 때 선택 합니다. 


►/ 구획 만들기 
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/구획 만들기 는 반드시 생 성하여 야 할 화일체 계의 뿌리등록부입 니 다. 

/구획 만들기 를 만들기 위 하여 서 는 탑재 지 점 에 /를 선 택 합니 다. 

그리 고 구획 의 크기 를 설 정 하고 화일 체 계 류형 을 개 척 자2로 선 택 한 다음〈확 
인〉단추를누릅니다. 

참고 : 기본구획만들기 에서 주의할 점 

1) 기 본구획 은 한개 디 스크에 서 3 개 미 만이 여 야 합니 다. 

2) /구획 은 용량은 5 GB 이 상이 여 야 합니 다. 

우의 두가지 경우에는 하드디스크에 빈공간이 있다고 하여도 구획이 
창조되지 않습니다. 


► 교환구획 만들기 

교환구획 은 주기 억기 용량이 작은 경 우 하드디 스크의 일정 한 부분을 가상기 
억 기 로 쓰기 위 하여 사용되 는 공간입 니 다. 

교환구획 을 만들기 위 하여 서 는 화일 체 계 류형 을 [교환구획 ]로 선 택 하고 구획 
의 크기 를 주기 억 기 용량이 2 GB 보다 작으면 그의 2배되게 2 GB 보다 크다면 2 GB 
로지 정 한 다음〈확인〉단추를누릅니다. 


참고 : 교환구획 만들기 에 서 주의 할 점 

1) 기 본구획 창조를 진 행 한 다음 교환구획 을 창조하는것 이 좋습니 다. 

2) 교환구획 의 위 치 는 디 스크의 첫 부분 (primary partition ) 혹은 확장 

구획의 첫부분에 놓이지 말아야 합니다. 


■ 구획 편집 

구획 을 편 집 하기 위 하여 서 는 하드디 스크의 편 집 가능한 구획 을 선 택 하고 편 
집 단추를 누르면 됩 니 다. 

이 때 구획편 집 창문이 표시 됩 니 다. 

구획 편 집 창문에 서 는 구획 의 탑재 지 점 의 변 경 과 구획 의 초기 화설 정 만을 진 행 
할수 있습니 다. 

■ 구획삭제 

구획 을 삭제 하기 위 하여 서 는 삭제 하려 는 구획 을 선 택 하고 삭제단추를 누릅 
니 다. 이 때 삭제 확 인 창문이 표시 되 는데 이 창문에 서 삭제 단추를 누르면 됩 니 다. 
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7. 기동적재기설정 

기 동적 재 기 는 체 계 기 동관리 쏘프트웨 어 로서 조작체 계 를 기 동 ( boot ) 시 키 기 위 
한 중요한 쏘프트웨 어 입 니 다. 



그림 10. 기 동적재기설정 


참고 : 기 동 ( boot ) 은 콤퓨터 의 전원을 투입 한 때 로부터 사용자가 조작할 
수 있게 될 때까지 콤퓨터가 자동적으로 진행하는 일련의 동작 
을 의미합니다. 전원을 투입하면 BIOS (기본입출력체계)의 
PL (쏘프 트웨 어초기 적재 기)이 하드웨 어 의 초기 화를 진 행한 후 
기 동디 스크의 MBR(master boot record ) 를 검 색 하고 그 정 보에 따 
라 기 동가능한 구획 의 기 동코드를 읽 어 들이 고 조작체 계 를 기 억 
기 에 불러 들여 조작체계에 대하여 사용자의 조작이 가능한 상 
태로 되게 합니다. 


《붉은별》봉사기 용체 계 3.0 을 설 치 할 때 표준적 으로 리 용되 는 기 동적 재 기 
는 GRUB(GRand Unified Bootloader ) 입 니 다. 

GRUB 는 여 러 가지 조작체 계 들을 기 동시 킬 수 있 는 강력 한 쏘프트웨 어 입 니 다. 
기 동적 재 기 창문의 항목은 다음과 같습니 다. 

-기동적재기가 설치될 위치 

기 동적 재 기 는 표준적 으로《붉은별》봉사기 용체 계 3.0 을 설치하는 하드디 
스크의 첫 번 째 분구 (MBR - Master Boot Record ) 에 설 치 됩 니 다. 그러 나 다른 조작 
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체 계 의 기 동적 재 기 (실 례 로 Boot Magic 와 같은)가 첫 번 째 분구에 설 치 되 여 있 으 
면 《붉은별》봉사기 용체 계 3 .0 이 설 치 되 는 구획 은 시 작분구에 설 치 할수 있 습 
니 다. 

《붉은별》봉사기 용체계 3.0 이 설치되 는 구획의 첫번째 분구에 기동적재기 
를 설 치 하려 면 《/ dev / hd * ( SATA 혹은 SCSI 하드디 스크인 경 우 / dev / sd *) 구획 의 
첫번째 분구》항목을 선택하면 됩 니 다. 이때 는 MBR 에 설치 된 다른 조작체계 
의 기 동적 재 기 가 우선 권 을 가지 고 먼 저 동작하게 됩 니 다. 

8. 패키지선택 
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그림 11 . 패키지선택 

기 동적 재 기 선 택 이 완료되 면 봉사기 체 계 에 서 리 용되 는 봉사쏘프트웨 어 및 관 
리 도구들을 선 택적으로 설치 할수 있습니 다. 

사용자는 봉사기의 사명 에 따라 해당한 봉사쏘프트웨 어 들을 선택할수 있습 
니 다. 

GUI 환경 지 원을 선 택 하면 KDE , QT 3, QT 4 서 고들과 보안방책 지 원 도구, 가상 
기 계 관리 자를 선 택 할수 있 습니 다. 

보안방책 지 원도구와 가상기 계관리 자는 폐 키 지 선 택 창에 서 보안체 계 지 원，가 
상화지 원 이 선 택 되 여 야 GUI 환경 설 정 창에 서 설 정 할수 있습니 다. 

9. 패키지설치 

선택된 쏘프트웨어에 대한 의존성검사를 진행하고 선택된 구획에 체계폐키 
지 를 설 치 합니 다. 
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그림 12. 패키지설치 


10. 설치완료 



그림 13. 체 계 설치 완료창문 
체 계 설 치 가 끝나면 완료창문이 표시 됩 니 다. 

체 계 설 치 완료창문에 서 재 기 동단추를 눌러 콤퓨터 를 재 기 동합니 다. 
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제 2 장. 체계기동과가입，가입탈퇴 

제1절. 체계의 기동과끝내기 


1. 체계의 기동 

① 콤퓨터에 전원을 넣습니다. 
© 기동화면 이 나읍니다. 



그림 14. 체계기동화면 


③ 아무런 건반조작을 하지 않아도《붉은별》봉사기 용체계 3.0 이 기동합 
니 다. 


참고 : 체 계 기 동과정 에 대 한 정 보를 보려 면 F 2 건 을 누르면 됩 니 다. 


주의 : 체 계 기 동시 체 계 구획 에 적 어 도 300 M 정 도의 여 유공간이 있 어 
야 합니 다. 여 유공간이 없 으면 체 계 가 파괴 될 위 험 성 이 있습 
니 다. 
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2. 체계의 끝내기 

① 조작탁에 서 init 0，또는 powero 伴명 령 을 실 행 합니 다. 

② 콤퓨터의 전원이 차단됩 니 다. 

제2절. 기동적재기 


1. 개요 

여 기 서 는 사용자들이 기 동적재 기 를 사용하는 방법 을 설명 합니 다. 

Linux 조작체 계 는 일 반적 으로 다국어 처 리 환경 을 원 만하게 지 원 하고있 습니 다. 
그러 나 기 동적 재 기 ( grub ) 는 다국어 처 리 지 원 이 되 여 있 지 않습니 다. 

《붉은별》봉사기 용체계 3.0 에서 는 기 동적재 기의 국문화를 실현함으로써 
조선 어 환경 을 실현 합니 다. 

즉 우리 식 조작체계 에서 기동적재기의 국문화를 실현하여 사용자들이 국문 
화된 환경 에 서 기 동적 재 기 를 사용할수 있습니 다. 

기 동적 재 기 의 설 치 는《붉은별》봉사기 용체 계 3.0 을 설 치 하는 경 우 자동설 
치됩 니 다. 

2. 사용방법 

시 작안내 문에 서 명 시 적 으로 설 정 된 안내 문에 서 Enter 건 으로 기 동하면《붉은 
별》봉사기용체계 3.0 이 기동합니다. 


제3절. 체계의 가입과 탈퇴 

체계가입과 탈퇴는 체계에 등록된 사용자를 알려주어 개 인화일을 보호 하고 
자기 의 설 정 을 보존하도록 하는 기 능 입 니 다. 


1. 체계가입 


사용자가 자기 의 이 름과 암호를 가지 고 체 계 를 기 동시 키 는 기 능입 니 다. 
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사용자는 이름과 암호를 체계에 등록함으로써 자기의 개인화일들을 다른 사 
용자들의 접 근으로부터 보호합니 다. 

《붉은별》봉사기 용체 계 3.0 에 서 관리 자이 름은 기 정 으로 root 로 되 여 있습니 
다 

- 체 계 가입 화면 에 서 관리 자이 름을 입 력 하고 Enter 건 을 누릅니 다. 

- 관리 자암호를 입 력 하고 Enter 건 을 누릅니 다. 

- 그러 면 관리 자의 권 한으로 체 계 에 가 입 합니 다. 관리 자이 름이 나 암호가 틀 
리 는 경 우 가 입 이 실패 하며 가 입 을 다시 진 행 해 야 합니 다. 

- 체 계 가 입 이 정 확히 진 행 되 면 조작탁화면 이 현 시 됩 니 다. 

만일《붉은별》봉사기용체계 3.0 에서 위 임 접근조종을 시 행하고있다면 《제 
6장 보안관리》를 참고하십시오. 

2 . 체계탈퇴 

- 조작탁에 서 logout 명 령 을 실 행 합니 다. 

- 체계가입화면이 현시됩니다. 
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제 3 장. 체계설정 

제1절. 날자와시간 

체계 날자와 시 간은 관리 자만이 설 정 할수 있습니 다. 

체 계 날자와 시 간정 보를 확인, 설 정 하기 위 하여 서 는 date 지 령 을 리 용합니 다. 
다음과 같은 지 령 행 으로 체 계 날자 및 시 간을 확인 할수 있습니 다. 


#date 

체 계 날자 및 시 간을 설 정 하려 면 “date MMDDhhmm [[ CC ] YY ][. ss ]” 와 같은 형 
식 을 리 용하거 나 date 지 령 의 -s 선 택 항목을 리 용하여 야 합니 다. 

형 식 문자렬 “ MMDDhhmm [[ CC ] YY ][. ss ]” 의 의 미 는 다음과 같습니 다. 


MM 

월 

DD 

일 

hh 

시 

mm 

tj 

CC 

년도의 첫 두 수자(선 택적 입 니다.) 

YY 

년 도의 마지 막 두 수자(선 택적 입 니 다.) 

ss 

초(선택적입니다.) 


체 계 는 기 동할 때 CMOS 로부터 하드웨 어 시 간정 보를 엄 어 설 정 합니 다. 

CMOS 에 들어 있는 하드웨어시 간을 확인하기 위하여 서는 clock 지 령 을 리 용 
하여 야 합니 다. 

다음의 지 령 행 으로 체 계 의 하드웨 어 시 간을 확인 할수 있습니 다. 


#clock -r 

체 계 시 간을 하드웨 어 시 간으로 설 정 하려 면 다음의 지 령 행 을 리 용하면 됩 니 다. 
#clock -w 

하드웨 어 시 간을 체 계 시 간으로 설 정 하려 면 다음의 지 령 행 을 리 용하면 됩 니 다. 
#clock -s 


제2절. 망설정 


망설 정 은 체 계 설 정 편 의 프로그람 setup 을 리 용하여 진 행 할수 있습니 다. 
setup 을 리 용하는 경 우 창문환경 에 서 망설 정 을 진 행 하므로 아주 편 리 합니 다. 
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그림 15. setup 지 령 에 서 망설 정 

또한 체 계 가 제 공하는 지 령 들인 ip 나 ifconfig , netstat , route 를 리 용하여 망설 정 
을 진 행 할수 있습니 다. 

ifconfig 지 령 을 리 용하여 망대 면부 ethO 을 가동하려 면 다음의 지 령 행 을 리 용 
하면 됩 니 다. 

ifconfig ethO up 

망대 면 부 ethO 을 중지 하려 면 
ifconfig ethO down 

을 리 용하면 됩 니 다. 

실례 로 망대 면 부 ethO 의 IP 주소를 192.168.1.100 으로 설정 하는 경 우 다음과 
같은 지 령 행을 리용할수 있습니 다. 

ifconfig ethO 192.168.1.100 netmask 255.255.255.0 

또한 설정 화일들을 변경 하고 그것 을 체계 에 반영 하는 방법 으로 망설정을 진 
행 할수 있습니 다. 

망설 정관련화일들에 는 / etc/syscon 五 g / network , / etc / sysconfig / network - scripts/ifcf 
g - eth 0 등이 있습니 다. 
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망설 정 화일 / etc / sysconfig/network 화일 에 는 동신 지원여 부를 설정 하는 항목 
NETWORKING , 주를퓨터 이 름설 정항목 HOSTNAME , 관문설 정 항목 GATEWA 
Y 등이 있습니 다. 

화일 / etc / sysconfig/network 의 내 용실 례 는 다음과 같습니 다. 

NETWORKING=yes 

HOSTNAME = server . edu.kp 

GATEWAY =192.168.1.2 

화일 / etc / sysconfig / network - scripts / ifcfg-ethO 은 망대 면 부 ethO 과 관련 된 설 정 을 
진 행 하는 화일 입 니 다. 

이 화 일 의 내 용실 례 는 다음과 같습니 다. 

DEVICE=ethO 

IP ADDR =192.168.1.100 

NETMASK =255.255.255.0 

BROADCAST =192.168.1.255 

NETWORK =192.168.1.0 

ONBOOT=yes 

여 기 서 선 택 항목 DEVICE 는 망장치 대 면 부의 이 름， IPADDR 는 해 당 대 면 부 
의 IP 주소, NETMASK 는 망마스크값， BROADCAST 는 방송망 IP 주소, 
NETWORK 는 망의 주소， ONBOOT 는 체 계 기 동시 망대 면 부활성 여 부를 설 정 합 
니 다. 

설 정 화일 들을 변 경 한 후 망봉사를 재 시 작하는 방법 으로 그 내 용을 체 계 에 반 
영 할수 있습니 다. 

망봉사를 재 시 작하는 지 령 행 은 다음과 같습 니 다. 


#service network restart 


제 3 절. 봉사설정 


봉사설 정 은 체 계 설 정 편의 프로그람 setup 을 리 용하여 진 행 할수 있습니 다. 
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" " i 림 16. setup 지 령 에저 봉사설정 ' 一 

또한 지 령 service , chkconfig 를 리 용하여 진 행 할수 있 습니 다. 
service 지 령 을 리 용하 여 봉사의 시 작，중지，재 시 작을 진 행 할수 있 습니 다. 
service 지 령 의 일 반적 인 지 령 형 식 은 다음과 같습니 다. 
service {봉사 이 틈 } [start I restart I stop ] 

실 례 로 service 지 령 을 리 용하여 망봉사 network 를 시 작하려 면 다음의 지 령 행 
을 리 용할수 있 습니 다. 

#service network start 
network 봉사를 중지 하려 면 

#service network stop 
지 령 행을 리 용하면 됩 니 다. 

chkconfig 지 령 을 리 용하면 매 실 행 방식 마다 봉사시 작여 부를 설 정 할수 있습니 
다. 

실 례 로 chkconfig 지 령 을 리 용하여 망봉사가 모든 실 행 방식 에 서 시 작하도록 
설 정 하려 면 

chkconfig -level 2345 network on 
지 령 행을 리 용하면 됩 니 다. 


제4절. 암호변경 

통과암호는 passwd 지 령 을 리 용하여 설 정 할수 있습니 다. 

실 례 로 사용자 guest 의 통과암호를 변 경 하려 면 
passwd guest 

라는 지 령 행 을 실 행 한 다음 새 로운 암호를 입 력 한 다음 그것 을 확인 하기 위 해 
다시 암호를 입 력 한 후 ENTER 건 을 누르면 됩 니 다. 
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관리 자암호를 설정，변 경 하기 위하여 서는 관리 자계산자리 로 체 계 에 가입 하여 
야 합니 다. 

관리 자는 모든 사용자들의 암호를 설 정 할수 있습니 다. 

사용자이 름을 지 적 하지 않고 passwd 지 령 을 실 행 하는 경 우 관리 자의 암호를 
변 경 하게 됩 니 다. 

제5절. CPU 전력관리 

CPU 전 력 관리 는 봉사기 의 CPU 에서 소모되 는 전력 을 절약하기 위 한 쏘프트 
웨어 입니 다. 

쏘프트웨 어 는 체계 가 기 동하면서 자동적 으로 실행 되 며 환경설정 및 조종은 
통합봉사기 관리 도구《빛 발》 3.0 에 서 진 행 합니 다. 


1.《 CPU 전력관리》설치와삭제 

《CPU 전 력 관리》는《붉은별》봉사기 용체 계 3.0 을 완전 히 설 치 하면 설 치 
됩니다. 

① 하드웨어동작환경 

Intel 및 AMD 계 렬의 DVS (동적 박자주파수조종)기 능을 지 원하고있는 CPU 를 

사용하여 야 합니 다. 

CPU 박자주파수 800 MHz 이 상, 주기 억 128 MB 이 상 

하드용량 1 MB , 매 일 기 동시 에 기 록화일 을 저 장하므로 2 MB / 일 이 상의 여 유공 
간 


② 《CPU 전 력 관리》설 치 와 삭제 

《CPU 전력관리》의 설치 는《붉은별》봉사기 용체계 3.0 의 쏘프트웨 어설치 
방식 에 따릅니 다. 

- 설 치 시 주의 사 항 

《CPU 전 력관리》는《붉은별》봉사기 용체 계 3.0 을 완전 히 설 치 하면 설 치 
됩니다. 

- 설치 

설치 하려 면 cps - l . L 0. i 686 .rpm 화일 이 있 어 야 합니 다. 

조작탁에 서 다음과 같이 입 력 합니 다. 
rpm -ivh -force cps -1.1.0. i 686 .rpm 

一 삭제 

《CPU 전 력 관리〉〉를 삭제 하려 면 조작탁에 서 다음과 같이 입 력 합니 다. 


rpm -e cps 
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그러 면 《CPU 전 력 관리》는 체 계 에 서 삭제 됩 니 다. 


2 .《CPU 전력관리》리용 

1) 《 CPU 전력관리》의 시작 

쏘프트웨 어 를 설 치 하면 조작체 계 가 기 동할 때 자동적 으로 CPU 전 력관리 봉 
사가 시 작됩 니 다. 쏘프트웨 어 를 조종하기 위 하여 서 는 통합봉사기 관리 도구 
《빛 발》 3.0 을 기 동하고《체계 》 ->《CPU 전 력 관리 설정》을 선택합니 다. 

환경설정 및 조종과 관련한 도움말은《도움말 》 ->《CPU 전력관리 설정》에 
서 볼수 있습니 다. 

2) 전력조종파라메러 설정 

전 력 조종파라메 터 는 다음과 같습니 다. 

•최 대동작시 간 

봉사기 는 어 떤 시간동안 최대의 부하를 받고 다른 구간에서는 부하가 상대적 
으로 작습니다. 실례로 어떤 웨브봉사기는 오전 첫시간과 점심시간에 최대의 부 
하를 받고 나머지시간에는 거의 부하를 받지 않습니다. 이렇게 부하가 최대로 
되는 시 간에는 봉사기 의 성 능을 최대로 높일 필요가 있습니 다. 최 대동작시 간은 
이 려 한 최 대 부하시 간을 지 정 하는 파라메 터 입 니 다. 

최 대동작시 간은 시 간대들의 모임 으로 이 루어 집 니 다. 시 간대 란 시 작시 간과 
끝시간으로 구성된 시간쌍으로서 특정한 시간구간을 나타내는 값입 니다. 최대 
동작시간에는 여 러개의 시 간대가 포함될수 있습니 다. 일반적으로 를퓨터(봉사 
기 ) 의 부하가 최 대 로 되 는 시 간을 설 정 합니 다. 

•최 대 주파수턱 값 

CPU 의 박자주파수를 최 대 동작속도로 올려 야 할 사용률 턱 값입 니 다. 

• 최 소주과수턱 값 

CPU 의 박자주파수를 최 소동작속도로 낮추어 야 할 사용률 턱 값입 니 다. 

•주파수올림턱값 

CPU 의 박자주파수를 한단계 높은 속도로 올려 야 할 사용률 턱 값입 니 다. 

•주파수내 럼턱값 

CPU 의 박자주파수를 한 단계 낮은 속도로 낮추어 야 할 사용률 턱 값입 니 다. 

•주파수조종간격 

CPU 의 박자주파수를 조종하는 시 간간격 입 니 다. 
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• 기 록간격 

CPU 의 사용률 및 박자주파수를 기록하는 시 간간격 입 니 다. 현재 주파수조종 
을 진 행 한 후 기 록을 진 행 하므로 이 설 정 항목의 내 용은 의 미 가 없습니 다. 

이 파라메 터 들에 의 하여 CPU 박자주파수는 다음과 같은 순서 로 조종됩 니 다. 

걸음 1.현재 시간이 최대 동작시 간에 속하면 CPU 주파수를 최대로 설정하고 

걸음 1 로 갑니다. 

걸음 2. CPU 의 사용률정 보(퍼 센 트값)을 엄 습니 다. 

걸음 3..사용률이 최 대동작속도 사용률보다 크면 CPU 주파수를 최 대로 

설 정 하고 걸 음 1 로 갑니 다. 

걸음 4 ..사용률이 동작속도증가 사용률보다 크면 CPU 주파수를 한단계 높은 

주파수로 설 정 하고 걸 음 1 로 갑니 다. 

걸음 5. 사용률이 동작속도감소 사용률보다 작으면 CPU 주파수를 한단계 

낮은 주파수로 설 정 하고 걸 음 1 로 갑니 다. 

- 최대동작시간설정 

최 대 동작시 간은 봉사기 의 부하가 최 대 로 된 다고 예 측되 는 시 간 입 니 다. 봉사기 
의 부하가 최대로 되는 시간에 cpu 의 박자주파수를 낮추면 봉사성능을 떨구게 
되 므로 이 시 간에는 CPU 박자주파수를 최대 로 설정 합니 다. 

최 대동작시 간은 시 작시간〜끝시간의 형 식 으로 이 루어 진 시 간구간들의 모임 으 
로 설 정 합니 다. 매 시 간은 24 시 간형 식 으로서 시 간:분으로 구성 합니 다. 매 시 간 
구간은 한행 에 놓여 야 하며 서 로 사귈수 있습니 다. 

실례: 08:30-09:20 

이 와 같은 문법 을 지 키 지 않은 행 들은 무시 합니 다. 최 대 동작시 간을 변 경 하고 
보관을 누른 후 변 경 적 용을 하여 야 변 경 내 용이 적 용됩 니 다. 

- 일반설정 

일 반설 정 에 서 는 최 대 주파수턱 값，최 소주파수턱 값，주파수올림 턱 값，주파수내 
림 턱 값，주파수조종간격，기 록간격 을 설 정 합니 다. 

- 설 정 보관 

보관단추를 눌러 설 정 내 용을 보관합니 다. 

설정된 파라메터 및 설정 내용이 유효하게 하려면 설정을 보관하고 CPU 박자 
주파수조종봉사를 재 시 작하여 야 합니 다. 


3) CPU 전 력 관리 봉사의 조종 


32 



전력관리 조종단추는 세 가지，즉 시 작，중지，재시 작단추가 있습니 다. 시작단추 
는 CPU 박자주파수조종봉사를 시 작하는 단추이 며 중지 단추는 중지 시 키 는 단추 
입 니 다. 변 경 적 용단추는 봉사를 다시 시 작하는 단추로서 이 단추를 누르는 경 우 
의 동작은 먼 저 중지 단추를 누르고 다음 시 작단추를 누른 동작과 같습니 다. 

이 단추들은 봉사의 진 행 상황에 따라 보임 상태 가 자동적 으로 바뀝 니 다. 

4) CPU 박자주파수보기 

CPU 박자주파수의 변 화상태 를 보려 면 《CPU 박자주파수보기》를 선 택합니 
다. 첫 번째 CPU ( CPUO ) 의 박자주파수를 본문과 그라프로 현시 합니 다. CPU 전력 
관리 쏘프트웨 어 가 설 정 내 용대 로 정 확히 동작하는가를 확인하는데 리 용합니 다. 


제6절. 체계완전성관리 


1.개요 

체 계완전성 검 사도구는 악의 있는 사용자가 고의 로 혹은 체 계 관리 자가 실수로 
체계화일들에 대한 완전성변경을 진행하였을 때 그것을 검출하여 기록하는 쏘 
프트웨어 입니다. 

체계완전성검사도구는 수동적으로，또는 체계가 기동할 때와 체계가동중에 
실시 간적 으로 체 계 화일들의 완전성 상태 를 검 사합니 다. 

완전성검사에서 기준으로 되는 표본자료기지는 사전에 준비되여 있으며 필요 
에 따라 갱신할수도 있습니다. 

체계완전성 검 사도구는 완전성 이 변 경 된 화일들의 목록과 그 변경 상황을 지 정 
된 기 록화일 에 기록합니 다. 

체 계 완전 성 검 사도구는《붉은별》봉사기 용체 계 3.0 에 포함되 여 설 치 됩 니 다. 


2. 사용방법 

1) 기록화일의 열람 

완전성변경이 검출된 체계화일들에 대한 정보는 기록화일 / var / log / intcheck.log 
에 기 록되 여 있 습니 다. 

쉘지 령 cat , more , less 등을 리 용하여 기 록화일 의 내 용을 열 람할수 있습니 다. 

화일 안에 는 완전성 변 경 사건 들에 대 한 정 보가 행 단위 로 기 록되 여 있습니 다. 

한 행 안에 는 완전성 변 경 이 검 출된 날자 및 시 간，검 출한 쏘프트웨 어 이 름, 화일 
이름，검출회수등 여러 마당들이 구성되여있습니다. 

2) 검 사지 표설 정 관리 


33 



체계완전성 검 사도구는 등록된 체 계화일들의 여 러 지 표들에 대 한 완전성 감시 
여 부를 확정 하는 편의 프로그람를 제공합니 다. 

체계완전성검사도구에 등록된 주목화일 / bin/sh 의 수정시간지표에 대한 검사 
를 진 행 하지 않도록 하려 면 다음과 같은 지 령 행 을 리 용하면 됩 니 다. 
icmgr -u -s mtime / bin/sh 

/ bin/sh 의 모든 지 표에 대 한 검 사를 진 행 하도록 하려 면 다음과 같은 지 령 행 을 
리 용하면 됩 니 다. 

icmgr-s all / bin/sh 

3) 실시 간검 사기 능관리 

실시 간검 사기 능은 체 계 화일의 완전성 변 경 을 실시 간으로 감시 및 검 출하여 체 
계사용자들에게 통보하고 화일 에 기록하는 기능입 니 다. 

체 계완전성 검 사도구가 제공하는 실시 간검 사기 능을 관리 할수 있는 방법 은 다 
음과 같습니 다. 

① 실시간검사기능의 림시중지 

아래의 지령을 리용하여 현재 가동중인 실시간검사기능을 림시로 중지할수 
있습니다. 

#service intcheckd stop 

② 실시간검사기능의 재개 

아래의 지 령 을 리 용하여 림 시 중지 상태 인 실시 간검 사기 능을 재 개 할수 있습니 
다. 

#service intcheckd start 

③ 실시간검사기능의 설정 

아래의 지 령을 리용하여 체계기동시 실시 간검사기능을 실행하도록 설정할수 
있습니 다. 

chkconfig -level 2345 intcheckd on 


④실시간검사기능의 설정해제 

아래의 지령을 리 용하여 체계가 기동시 실시간검사기 능을 실행 하지 않도록 
설정 할수 있습니 다. 

chkconfig -level 2345 intcheckd off 

4) 체 계 기 동시 자동검 사기 능관리 

체 계 기 동시 자동검 사기 능은 말그대 로 체 계 가 기 동할 때 마다 전반적 인 체 계 화 
일 들의 완전 성 을 검 사하는 기 능 입 니 다. 
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체계완전성검 사도구가 제공하는 체 계 기동시 자동검 사기 능을 관리 할수 있는 
방법 은 다음과 같습니 다. 

① 체 계 기 동시 자동검 사기 능의 설정 

아래의 지령을 리용하여 체계가 기동시 자동검사기 능을 실행 하도록 설정 할수 
있습니 다. 

intcheck-boot on 

® 체계 기 동시 자동검 사기 능의 설정 해 제 

아래의 지 령을 리 용하여 체계 가 기 동시 자동검 사기 능을 실 행 하지 않도록 설 
정 할수 있습니다. 

intcheck-boot off 

5) 표본자료기 지 의 갱 신 

표본자료기 지 는 체 계 화일들의 완전성 지 표를 보관하고있 으며 실 지 화일들의 
완전성 지 표계산 및 비 교에 서 기 준으로 되 는 자료기 지 입 니 다. 

다음과 같은 지 령 행 을 리 용하여 체 계완전성 검 사도구의 표본자료기 지 의 전체 
내용을 현재 체계와 동일하게 갱신할수 있습니 다. 
icmgr —init 

개 별적 인 체계 화일 실례로 / bin/cat 의 모든 완전성 지표만을 갱 신하려 면 다음과 
같은 지 령 행 을 리 용할수 있습니 다. 
icmgr -p -c all / bin/cat 

6) 도움말 열 람 

체 계 완전 성 검 사도구에 서 도움말은 man 폐 지 형 식 으로 제 공됩 니 다. 

따라서 도움말열 탐은 다음의 지 령 행 과 같이 man 지 령 을 리 용하여 진 행 할수 있 
습니 다. 

man intcheck 
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제 4 장. 보안관리 

제1절. 접근조종 


1.개요 

《붉은별》봉사기 용체 계 3.0 에 서 체 계 보안방책 은 핵 심 부준위 에 서 위 임 접 근 
조종을 실현하기 위 한 규칙들을 서 술하고있습니 다. 

접 근조종체계는 체계 보안방책 에 기초하여 체계의 기 밀성과 완전성 을 실현하 
여 체계의 보안을 강화하고있습니다. 

체 계 보안방책 은 selinux - policy -3.7.19-54 패 키 지 에 의 해 실 현되 였습니 다. 

이 사용지도서 는《붉은별》봉사기 용체 계 3.0 을 리 용하는 관리 자(체 계관리 
자와 보안관리 자)들을 대 상으로 하여 작성 하였습니 다. 

관리자들은 이 사용지 도서를 통하여 위 임 접근조종이 시 행되고있는 체계 에서 
의 체 계 관리 방법 과 보안방책 설 정 방법 들을 습득할수 있습니 다. 


※용어 및 략어해설 


보안방책 (security policy ) 

체계의 관리 및 보호방법과 정보의 접근조종방법을 규정하고있는 규칙의 집 
합입 니 다. 여 러가지 형 태의 보안방책들중에서 체계전반에 대한 위 임접근조종 
을 실 현 하는 보안방책 을 론의 합니 다. 

역 할기 초의 접 근조종 ( RBAC : Role Based Access Control ) 

어 떤 자원에 대한 접 근권한을 사용자에게 직 접 할당하지 않고 주어 진 체계환 
경에서 정의된 역할들에 할당하는 방법으로 체계자원에 대한 접근을 조종합니 
다. 

자유접 근조종 ( DAC : Discretionary Access Control ) 

자원의 소유자가 접 근조종을 책 임 지 고 접 근허 가를 부여 하는 접 근조종입 니 다. 

위 임 접 근조종 ( MAC : Mandatory Access Control ) 

체 계 가 접 근조종을 책 임 지 고 접 근허 가를 부 여 하는 접 근조종입 니 다. 

다중준위 보안 ( MLS : Multi Level Security ) 

주동체 와 객 체 에 할당한 보안준위 에 기 초하 여 접 근조종을 진 행 합니 다. 

다중분류보안 ( MCS : Multi Category Security ) 

주동체 와 객 체 에 할당한 보안분류에 기 초하여 접 근조종을 진 행 합니 다. 
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보안표제 (security label ) 

체 계 에 서 어 떤 객 체 에 대 해 필 요한 보안속성 을 나타내 는 정 보입 니 다. 

형 ( type ) 

위 임접근조종의 실현을 위해 체계내의 매 객체 에 할당되 고 그것 에 의해 접근 
허 가 또는 거 부가 결 정 되 는 표제 입 니 다. 

령 역 ( domain ) 

위 임 접 근조종을 실 현하기 위 하여 체 계 에 서 프로쎄 스에 할당되 는 형 입 니 다. 

역 할 ( role ) 

사용자가 권한을 가지고있는 령 역들의 집 합입 니다. 

보 안문맥 (security context ) 

보안속성 을 나타내 는 가변 길 이 문자렬 입 니 다. 

보 안식 별 X KSID : Security IDentifier ) 

체계 가 보안문맥 에 할당한 정 수입 니 다. 체계만이 보안식 별자를 해 석할수 있 
습니 다. 

이 행 ( transition ) 

보안문맥 이 요구하는 연산의 목적 을 결 정 합니 다. 

이행에는 두가지 중요한 형의 이행이 있는데 하나는 지정된 형의 프로쎄스를 
실 행 했을 때 사용되 는 프로쎄 스령 역 의 이 행(령 역 이 행)이 고 다른하나는 특정 한 
등록부에 있는 화일 을 생성 했을 때 사용되 는 화일형 의 이 행(형 이 행)입 니 다. 

1) 사용목적 

《붉은별》봉사기 용체 계 3.0 에 서 는 다른 조작체 계 에 서 와는 달리 root 관리 자 
의 권 한을 제 한하여 체계 의 완전성 을 높이 는것 을 보안목표로 설 정 하였습니 다. 

조작체계에서 시행하고있는 위임접근조종방책은 역할기초의 접근조종 

( RBAC ) 모형 과 형 시 행 ( TE ) 모형 에 기 초하여 작성 되 여 있습니 다. 

조작체 계 에 서 는 root 관리 자라고 하여 도 체 계 의 정 상가동에 영 향을 주는 동작 
을 취할수 없도록 보안방책에 의하여 체계자원에 대한 완전성보호를 실현하였 
습니 다. 

또한 위 임 접근조종을 시 행하고있는 방책과 그 설정 화일들에 대한 관리를 체 
계관리자권한이 아니 라 보안관리 자권한으로 진행할수 있도록 실현하였습니다. 

2) 화 일 목록 
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보안방책 을 포함하고 있는 기 본패 키 지 는 다음과 같습니 다. 
selinux - policy -3.7.19-54. RSS 3. noarch.rpm 
selinux - policy - rss -3.7.19-54. RSS 3. noarch.rpm 
selinux - policy - targeted -3.7.19-54. RSS 3. noarch.rpm 

의 존성폐 키 지들은 다음과 같습니 다. ' 

checkpolicy -2.0.22- l . RSS 3. i 686 .rpm 
libselinux -2.0.94-2. RSS 3. i 686 .rpm 
libselinux - python -2.0.94-2. RSS 3. i 686 .rpm 
libselinux - utils -2.0.94-2. RSS 3. i 686 .rpm 
libsemanage -2.0.43-4. RSS 3. i 686 .rpm 
libsemenage - python -2.0.43-4. RSS 3. i 686 .rpm 
libsepol -2.0.41-3. RSS 3. i 686 .rpm 
policycoreutils -2.0.83-19.8. RSS 3. i 686 .rpm 
policycoreutils - newrole -2.0.83-19.8. RSS 3. i 686 .rpm 
policycoreutils - python -2.0.83-19.8. RSS 3. i 686 .rpm 

3) 쏘프트꿰 어 구성 관계 

《붉은별》봉사기 용체 계 3.0 에서 위 임 접 근조종을 실 현하고있는 체 계 보안방 
책은 핵심부준위에서 실현되 여 있습니다. 

체 계 보안방책 은 체 계 의 기 동과 체 계 가입, 체 계 봉사대 몬의 관리, 응용쏘프트웨 
어의 실행을 비롯하여 모든 프로쎄스들을 제한하는 규칙들과 체계자원에 대한 
사용자들의 접 근을 제 한하는 규칙 들로 구성 되 여 있습니 다. 

이 규칙 은 policy . 24 라는 2 진 방책 화일 과 *.pp 로 된 2 진 모듈방책 화일 들에 서 
술되 여 있 습니 다. 

방책 화 일 들과 그와 련 관된 방책 구성 화 일 들은 전 체 적 으로 1 6 MByte 정 도의 크 
기 를 가집 니 다. 

4) 우발사고시 조작과 여 러 조작상태 들과 방식 들 

본 제품은 체계관리자를 비롯하여 봉사기를 리용하는 사용자들에 대한 접근 
을 조종함으로써 조작체계 의 완전성 을 실현하고있습니 다. 

따라서 체계관리자들의 조작상 실수나 비법적인 사용자들의 조작으로 인하여 
조작체계 가 비 정 상적 으로 가동하는 경 우는 거 의 나 일 어 나지 않을수 있습니 다. 

이와 같은 접근조종을 시행하고있는 보안방책에 대한 관리는 보안관리자에 
의해서 진행되며 보안관리자의 조작상 실수를 비롯하여 여러가지 요인들에 의 
하여 보안방책 이 파피 되 는 경 우가 존재 할수 있습니 다. 

이때 관리 자는 전문가에게 문의 하여 처 리 하여 야 합니 다. 

참고 : 체 계 관리 자들은 체 계 봉사대 몬이 기 동하지 않거 나 체 계 구성 을 변 
경할수 없는 경우에 부닥칠수 있습니다. 이것은 체계보안방책이 
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체 계 관리 자의 요구를 체 계 완전성 의 견 지 에 서 거 부하기 때 문입 니 
다. 체 계 운영 상 이 상의 요구를 반드시 실 현 해 야 하는 경 우에 는 보 
안방책관리 자와의 협 의하에 보안취 약점 을 확인하고 제 기되는것 
이 없다고 결정한 다음 보안방책에 반영해주어 야 합니다. 보안방 
책관리자는 핵심부 감시 및 기록체계 ( audit ) 에 의하여 제공되는 기 
록화일들에 기 초하여 보안방책 을 편집 할수 있습니 다. 새 로운 봉 
사대 몬을 추가하거 나 새 로운 체 계 관리 쏘프트웨 어 를 추가하는 경 
우에 는 그에 대 한 보안방책 을 작성 하여 야 합니 다. 


5) 체 계 보안방책 에 대 한 기 초개 념 

여 기 에서 는 보안리눅스에 기초하여 체계의 위 임 접근조종을 실현하고있는 체 
계보안방책 에 대한 개 념 을 서술하고있습니 다. 

(1) 접 근조종모형 

《붉은별》봉사기 용체 계 3.0 에 서 는 형 시 행 모형 과 역 할기 초의 접 근조종모형 
에 기 초하여 위 임 접 근조종을 시 행 하고있습니 다. 


① 시행모형 

일 반적 으로 형 시 행 모형 은 프로쎄 스에 최 소한의 권 한을 할당하기 위 한 모형 으 
로서 프로쎄 스에 는 령 역 ( domain ), 객 체 에 는 형 ( type ) 이 라는 표제 를 붙 이 고 이 보 
안표제에 기초하여 접근을 조종합니 다. 형시행 모형은 개별적 인 쏘프트웨 어 실 
행 에 대 한 강력 한 조종을 제 공합니 다. 

《붉은별》봉사기 용체 계 3.0 에 서 리 용하고 있는 형 시 행 모형 은 프로쎄 스와 객 
체 에 대 한 보안표제 로서 한개의 형 속성 만을 사용합니 다. 한개 형 이 프로쎄 스의 
령 역 으로써 그리고 련관된 객체의 형으로써 사용될수 있습니 다. 즉 내부적으로 
는 령 역 과 형 을 구별하지 않습니 다. 

다음으로 보안리 눅스 형 시 행 모형 은 일 반적 인 형 시 행 모형 과 달리 Flask 보안방 
식 에 의해 제 공되 는 보안클라스정 보를 사용합니 다. 보안리 눅스 형시 행 모형 은 
주동체와 객체로 이루어진 보안문맥과 보안클라스에 기초하여 접근결정을 진 
행 합니 다. 따라서 형 이 같은 객 체 들을 서 로 다른 보안클라스로서 취 급할수 있습 
니 다. 

또한 일 반적 인 형 시 행 모형 과는 달리 보안리 눅스에 서 는 사용자를 령 역 과 련관 
시 키 지 않습니 다. 사용자 관리 를 위 하여 보안리눅스는 사용자와 령 역 사이 련계 
를 지 어 주는 역 할기 초의 접 근조종모형 을 사용합니 다. 

② 역할기초의 접근조종모형 
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역 할기 초의 접 근조종은 어 떤 자원에 대한 접근권 한을 사용자에게 직 접 할당 
하지 않고 주어진 체계환경에서 정의된 역할들에 할당하는 방법으로 체계자원 
에 대 한 접 근을 조종합니 다. 


역할계층 



그림 17. 역 할기초의 접 근조종모형 

역 할기초의 접 근조종모형은 최소권한의 원칙 이 나 임 무분리 의 원칙과 같은 보 
안원 칙 들을 실 행 하는데 적 합한 모형 입 니 다. 

《붉은별》봉사기 용체 계 3.0 에 서 리 용하고 있는 역 할기 초의 접 근조종 모형 은 
매 사용자에게 역할모임을 할당하고 매 역할에 형시행모형에서 규정 한 령 역모 
임 을 할당하고있습니 다. 

© 다중준위 및 다중분류모형 ( MLS/MCS 모형 )모형 ) 

다중준위보안은 벨-라파둘라보안(기 밀성)모형 에 기초하여 위 임접근조종을 
실현하고있습니다. 다중준위 보안모형 에서 모든 주동체들과 객체들은 보안등급 
을 할당받습니다. 주동체에게 부여되는 보안등급을 인가등급, 정보객체에 주어 
지 는 보안등급을 기 밀 등급이 라고 합니 다. 다중분류모형 은 다중준위모형 에 기 
초하여 매 주동체와 객체에 그것들이 속하는 분류를 지정함으로써 실현할수 있 
습니 다. 

벨-라파둘라보안모형 에서는 주동체의 보안준위 가 객체의 보안준위 보다 높거 
나 같으며 객 체 의 모든 분류를 주동체 가 포함하고있 을 때 에 만 정 보의 읽 기 를 허 
가합니 다. 또한 객 체 의 보안준위 가 주동체 의 보안준위 보다 높거 나 같으며 주동 
체 의 모든 분류를 객 체 가 포함하고있 을 때 에 만 정 보의 쓰기 를 허 가합니 다. 
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그림 18. 다중준위 및 다중분류 보안모형 


《붉은별》봉사기용체 계 3.0 에서는 다중준위 및 다중분류모형 에 기초한 접 
근조종을 시 행 하지 않습니 다. 

《붉은별》봉사기 용체 계 3.0 에 서 는 이 상의 보안모형 들에 기 초하여 접 근조종 
을 시 행하기 위하여 주동체와 객 체들에 보안문맥을 다음과 같은 형 식 으로 할당 
합니 다. 

《사용자명》:《역할》:《령역형》:《다중준위 및 다중분류》 

이 와 같은 보안문맥 에 기 초하여 보안방책 을 작성 합니 다. 

(2) 체 계보안방책 구성 화일 

《붉은별》봉사기 용체 계 3.0 에서 보안관리 자는 / etc/selinux 등록부안의 화일 
들에 대 한 접 근을 통하여 보안리 눅스방책 에 대 한 관리 를 진 행 합니 다. 

여기서는 보안리눅스방책이 설치 될 때 생성되는 화일들에 대하여 서술합니다. 
이 화일 들을 리용하여 현재 시 행되 고있는 보안방책 에 기 초하여 간단한 설정 을 
진행할수 있습니다. 


①범용구성화일 

보안리 눅스방책 에 의 해 리 용되 는 일 반적 인 구성 화일 들은 다음과 같습니 다. 
/ etc / selinux/config 화 일 

이 화일은 다음의 변수들을 리용하여 보안방책의 상태 를 조종합니 다. 

SELINUX=enforcinglpermissiveldisabled 

SELINUXTYPE=rssltargeted 

SELINUX 변 수는 보안방책 의 시 행 방식 을 설 정 합니 다. 보안리 눅스는 이 변 수 
가 enforcing 으로 설 정 되 면 시 행 방식 으로, permissive 로 설 정 되 면 허 가방식 으로 
동작하며 disabled 로 설 정 되 면 보안리 눅스를 시 행 하지 않게 됩 니 다. 
SELINUXTYPE 변 수는 체 계 기 동시 에 적 재 되 는 보안방책 의 형 을 정 의 합니 다. 
《붉은별》봉사기 용체 계 3.0 에 서 는 기 정 으로 res 형 과 targeted 형 의 보안방책 이 
설치됩니다. 
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기타구성화일들 

/ etc / selinux / semanage.conf 화일 은 semanage 와 semodule 지 령 들에 대 한 동작을 
조종합니 다. 

/ etc / selinux / restorecond.conf 화일은 정 확하지 않은 보안문맥 을 가진 응용쏘프 
트웨어들에 의해 창조될수 있는 화일목록들을 포함합니다. 이와 같은 화일들은 
restorecond 대 몬에 의 하여 자동적 으로 보안문맥 이 수정 되 게 됩 니 다. 
/ etc / sestatus.conf 화 일 은 sestatus 지 령 에 의 하여 리 용됩 니 다. 
/ etc / security / sepermit.conf 화일은 보안리 눅스가 시 행 방식 으로 동작하는 경 우에 
는 사용자가입 을 허 가하고 보안리눅스를 사용하지 않는 경 우에 는 사용자가입 
을 거 부하도록 하는 pam _ sepermit.so 모듈에 의 해 리 용됩 니 다. 

②방책저장고안의 구성화일들 

방책저 장고는 / etc / selinux / 《방책이 름》등록부로 설정되 여 있습니 다. 이 저 장 
고안의 화일 들은 semodule 이 나 semanage 지 령 에 의 해 설치 되 고 갱 신 됩 니 다. 
modules / active / base.pp 화일 

객체클라스들과 접근권한에 대한 선언，초기 보안식별자 ( SID ) 들과 같은 방책 
부분품들과 모듈을 포함하고있는 기 초방책 입 니 다. 
modules / active / base.linked 화일 

semodule_link 를 리 용하여 련결되 는 모들들을 포함합니 다. 
modules / active / commit_num 화 일 
lib semanage 에 의 해 리 용되 는 2 진화 일입니다. 
modules / active / 五 le _ contexts.template 화 일 

이 화일은 모든 모듈들안에 포함되 여 있는 화일문맥정보들을 포함합니다. 
modules / active / file_contexts 화일 

이 화일 은 / modules / active / file _ contexts.template 화 일 안의 입 구점 들로부터 생 성 
되 며 ./ contexts / file / file_contexts 화일로 됩 니 다. 이 화일은 체 계 안의 화일과 등록 
부들이 보안방책 에 기 초하여 정 확히 재표식 이 진 행되 도록 하는데 리용됩 니다. 
modules / active / homedir_template 화 일 

이 화일 은 / modules / active / file _ contexts.template 화 일 안의 입 구점 들로부터 생 성 
됩 니 다. 이 화일 은 genhomedircon 이 나 semanage login , semanage user 지 령 에 의 
해 file _ contexts.homedirs 화 일 안 에 개 별 적 인 사용자 입 구점 들을 생 성 하는데 리 용 
됩니ᄆ K 

/ modules / active / file _ contexts.homdedirs 화 일 
이 화일 은 사용자등록부가 보안방책 에 따라 정 확히 재표식 되 도록 하는데 리 
용됩 니 다. 

/ modules / active / policy.kern 화 일 
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이 화 일 은 semanage 나 semodule 에 의 해 생 성 되 는 2 진 방책 화일 이 며 핵 심 부 
에 적 재 되 는 /etc/selinux/ 《방책 이 름》 /policy 등록부안에 policy.[ver]5. 복사됩 니 
다. 

/modules/active/seuser.final, seusers 화 일 

이 화일 은 표준 Linux 사용자와 보안리 눅스사용자사이 대 응관계 를 포함하고 
있습니 다. 이 화일은 semodule_package 지 령 으로 base.pp 를 설치 할 때 -s 항목을 
리 용하는 경 우에 설 치 되 게 됩 니 다. 또한 semanage login 지 령 에 의 해 표준 Linux 
사용자에 보안리 눅스사용자를 대 응시 키 려 고 할 때 갱 신 되 게 됩 니 다. 
/modules/active/users_extra, users_extra.local, users.local 화 일 

users_extra 화일 은 모든 방책 에 서 앞붙이 들을 포함하고있 으며 users_extra.local 
화일은 semanage user 지 령 에 의 해 생성 되 는 앞붙이 들을 포함하고있습니 다. 

users.local 화일은 새로운 보안리눅스사용자를 보안방책에 추가하는데 리용됩 
니 다. 

/modules/active/booleans.local 화 일 

이 화 일 은 semanage boolean 지 령 에 의 해 생 성 되 고 갱 신 됩 니 다. 
/modules/active/file_contexts.local 화 일 

이 화일은 semanage fcontext 지 령 에 의 해 생성 되 고 갱신되 며 핵심 보안방책(모 
들안에 *.fc 화일)에 포함되 여 있지 않는 화일과 등록부들에 대 한 화일문맥 정 보 
를 얻는데 리용됩니다. 

/modules/active/interfaces.local 화 일 

이 화 일은 semanage interface 지 령 에 의 해 생 성 되 고 갱 신 되 며 핵 심 보안방책 
(base.conf 화일)에 포함되 여 있지 않는 망대 면 부정 보를 얻 는데 리 용됩 니 다. 
/modules/active/nodes.local 화일 

이 화일은 semanage node 지 령 에 의 해 생 성 되 고 갱 신 되 며 핵 심 보안방책 
(base.conf 화일)에 포함되 여 있지 않는 망주소정 보들을 얻는데 리 용됩 니다. 
/modules/active/ports.local 화 일 

이 화일 은 semanage port 지 령 에 의 해 생 성 되 고 갱 신 되 며 핵 심 보안방책 
(base.conf 화일)에 포함되여있지 않는망포구정보를 얻는데 리용됩니다. 
/modules/active/modules 등록부 

이 등록부는 semodule_package 지 령 에 의 해 묶 여 진 적 재 가능한 모들들을 포함 
하고있습니 다. 


③보안방책구성화일 

seusers 화 일 

이 화일은 사용자가입 쏘프트웨 어 에 의 해 리 용되 며 표준 Linux 사용자를 보안 
리 눅스사용자에 대 응시 킵 니 다. 

/policy/policy.24 
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이 화일은 보안방책을 시행하기 위 하여 핵심부에 적재되는 2 진 보안방책화일 
이 며 checkpolicy 지 령 이 나 semodule 지 령 에 의 해 생 성 됩 니 다. 24 는 보안방책 화 
일의 판본을 나타냅 니 다. 

/ contexts / customizable_types 화 일 

이 화일 은 setfiles 지 령 이 나 restorecon 지 령 에 의 해 재 표식 되 지 않는 형 목록을 
포함하고있습니 다. 이 지 령 들은 재 표식 전 에 이 화일 을 검 사하고 -F 항목이 리 용 
되지 않는경 우 목록에서 그 화일들을 배제합니 다. 

/ contexts / default_contexts 화 일 

이 화일 은 사용자프로쎄 스(일반적 으로 login 응용쏘프트웨 어 )에 대 한 보안문 
맥설 정 을 요구하는 보안리 눅스관련 응용쏘프트웨 어 들에 의 해 리용됩 니다. 
/ contexts / default_type 화 일 

이 화일은 newrole 과 같은 보안리 눅스관련 응용쏘프트웨 어 들이 어 떤 역 할에 
대한 기정 령 역형을 선택하는데 리용됩니다. 

/ contexts / failsafe_context 화 일 

이 화일은 login 프로쎄스가 기정 보안문맥을 결정 할수 없을 때 유효한 문맥을 
설정 함으로써 관리 자가 체계 에 접 근할수 있도록 하는데 리용됩 니다. 
/ contexts / initrc_contexts 화 일 

이 화일은 체계봉사들을 init 와 같은 보안문맥으로 기동하도록 하는 runjnit 
지령에 의하여 리용됩니 다. 이 화일은 또한 보안리눅스관련 응용쏘프트웨 ᅪ에 
의해서도 리용될수 있습니다. 

/ contexts / removable_contexts 화 일 

이 화일은 / contexts / files/media 화일 안에서 정 의 되 여 있지 않는 제거 가능한 장 
치들에 리용되게 되는 기정표식을 포함하고있습니다. 

/ contexts / securetty_types 화 일 

이 화일은 역 할이 나 준위 를 변경 할 때 tty 장치 를 리 용하는 형 을 찾기 위 하여 
newrole 지 령 에 의 해 리 용됩 니 다. 

/ contexts / 五 les / file_contexts 화 일 

이 화일 은 방책 이 갱 신될 때 semodule 과 semanage 지 령 에 의 하여 관리 되 며 사 
용자가 변경할수 없습니다. 이 화일은 화일체계 전체 혹은 부분을 재표식하기 
위 하여 여 러 가지 보안리 눅스관련 지 령 들 (setfiles 와 fixfiles , matchpathcon , 
restorecon ) 에 의 하여 리 용됩 니 다. 

/ context / files / file _ contexts.local 화 일 

이 화일 은 semanage fcontext 지 령 에 의 해 추가되 며 국부적 으로 정 의 된 화일 들 
의 보안문맥 을 정 확히 표식 하는데 리용됩 니다. 

/ contexts / files / file _ contexts.homedirs 화 일 
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이 화일은 semodule 과 semanage 지 령 에 의 해 관리되 며 사용자가 변 경 할수 없 
습니 다. 이 화일은 genhomedircon 지 령 에 의 해 생성 되 며 사용자등록부와 화일들 
에 정 확한 보 안문맥 을 설 정 하는데 리 용됩 니 다. 

/ contexts / files/media 화 일 

이 화일은 어 떤 형 태의 매체 에 보안문맥화일을 대응시 키 는데 리용됩 니 다. 만 
일 화일 안에 서 media_id 를 찾지 못하는 경 우에 는 / contexts / removable_contexts 안 
에 있는 기 정문맥 이 리용됩 니다. 

/ contexts/u sers/[seu ser _ id ] 화일 

매 화일은 / contexts / default_contexts 화일과 같은 형식을 취하고있으며 보안리 
눅스 사용자에 게 정 확한 보。;}문맥 을 할당하는데 리 용됩 니 다. 
seuser_id 는 보안리 눅스사용자 식 별 자를 나타냅 니 다. 


2. 체 계 관리 

《붉은별》봉사기 용체 계 3.0 에 서 는 체 계관리 자역 할과 보안관리 자역 할을 제 
공하고있 습니 다. 

봉사기 관리 자가 체 계 에 가 입 할 때 관리 자에 게 기 정 으로 할당되 는 역 할은 체 
계관리자역 할입 니 다. 만일 보안방책과 련관된 과제를 수행하려고 한다면 보안 
관리 자역 할로 이 행 하여 야 합니 다. 보안관리 자역 할에 로의 이 행 은 root 사용자에 
대 한 인 증을 요구합 니 다. 

이 장에서 는 보안방책 이 시 행되 고있는 환경 에서 의 봉사기관리방법과 보안방 
책 관리 방법 을 설 명 합니 다. 

1) 체계관리자의 접근권한 
① 체계가입 

《붉은별》봉사기용체계 3.0 에서는 봉사기 관리자가 사용자식별자와 암호를 
가지고 체계에 성공적으로 가입하면 그에게 기정으로 체계관리자역할을 할당 
합니 다. 

[root @ testS er ver ] #id -Z 
root : sysadm _ r : sysadm_t 

다음으로 봉사기 관리 자가 원격 관리프로그람(실 례 로 putty ) 을 리용하여 체 계 
에 가 입 하는 경 우 접 근조종체 계 는 봉사기 관리 자에 게 일 반관리 자역 할 ( staff _ r ) 을 
할당하게 됩 니 다. 이 역 할로서 는 체 계 관리 를 진 행 할수 없습니 다. 따라서 봉사기 
관리 자는 다음과 같은 역 할이 행 지 령 을 리 용하여 체 계 관리 자역 할로 이 행 하여 야 
합니 다. 

(putty 를 리 용하여 원격 으로 가입 하는 경 우 관리 자의 보안문맥 ) 

[root @ testS erver ] $id -Z 
root : staff _ r : staff_t 
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[ root @ testServer]#newrole -r sysadm_r 
암호: 

[root @ testS erver ] #id -Z 
root : sysadm _ r : sysadm_t 

봉사기 관리 자는 이 상과 같은 역 할을 할당받아야 체 계관리 를 진 행 할수 있습니 
다. 

현재 시점 에서 봉사기관리자가 보안관리를 진행할 필요가 있는 경우 보안관 
리 자역 할로 이 행 하여 야 합니 다. 체 계 관리 자역 할로부터 보안관리 자역 할로의 이 
행 은 다음과 같은 지 령 으로 진 행 됩 니 다. 

[ root @ testServer]#newrole -r secadm_r 
암호: 

[root @ testS erver ] #id -Z 
root : secadm _ r : secadm_t 

©체계구성 및 봉사대몬관리 

봉사기 관리 자가 체 계관리 자역 할을 할당받은 경 우 체 계 구성 과 관련 한 설 정 들 
을 진 행 할수 있습니 다. 

또한 체계관리 자는 봉사대몬에 대한 관리를 진행 할수 있습니 다. 

체계관리 자는 일반 조작체계 에서 와 같이 다음의 지 령 을 리 용하여 봉사대몬에 
대한 관리를 진행할수 있습니 다. 

실례 1: 일반적 인 체 계봉사대몬 관리 
#service beam status 
beam is starting ... 

실 례 2: run_init 지 령 을 리 용한 체 계 봉사대 몬 관리 
# run_init service beam status 
permission denied . 

다음으로 체 계 관리 자는 체 계관리 지 령 들을 실 행시 킬 수 있습니 다. 

체 계 관리 자가 보안방책 과 련관된 지 령 들을 실 행 하려 는 경 우에 는 보안관리 자 
역 할로 이 행하여 야 합니 다. 

2) 체 계 관리 자와 보안관리 자의 호상이 행 

체 계관리 자와 보안관리 자사이 의 호상이행 을 진 행하는데서 보안관리자만의 
동과암호를 설 정 하고 리 용함으로써 보안관리 자와 체 계 관리 자를 리 하였습니 다. 

Sadm 프로그람을 리용하여 체 계관리 자에서 보안관리 자에 로의 가입 과 다시 
체 계 관리 자로의 이 행 을진 행 합니 다. 앞에 서 서 술한 newrole 지 령 은 sadm 을 통하 
여 실행되게 됩 니 다. 

(1) 보안관리 자의 통과암호 설 정 

보안관리 자의 통과암호는 아래 의 지 령 으로 설 정 합니 다. 
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sadm -s 


(2) 관리 자 호상 이 행 

sadm 지 령 을 리 용하여 관리 자 호상이 행 을 진 행 합니 다. 아래 의 지 령 을 리 용하 
면 가입 한 후 보안관리 자로 이 행 을 진 행 할수 있 습니 다. 
sadm -r secadm__r 

다음 보안관리 i 의 통과암호를 먼저 확인 합니다. 이때 newrole 지령이 실행되 
게 되는데 그러면 체계관리자의 통과암호를 입 력하여 야 보안관리자로 가입되 
게됩니 다. 

보안관리 자에 서 체 계 관리 자로 이 행 하려 면 
sadm -r sysadm_r 

지 령 을 실 행하고 체 계관리 자의 동과암호를 확인하면 됩 니 다. 

3) 보안관리자의 접근권한 
①보안관리자가입 

봉사기 관리 자가 보안관리 자로서 의 기 능을 실 행 하려 면 다음의 지 령 을 동하여 
보안관리 자역 할로 이 행 하여 야 합니 다. 

#newrole -r secadm_r 
#id -Z 

sy sadm _ u : secadm _ r : secadm_t 

다음으로 봉사기 ¥ 리자가 원격관리프로그람(실례로 putty ) 을 리용하여 체계 
에 가 입 하는 경 우 접 근조종체 계 는 봉사기 관리 자에 게 일 반관리 자역 할 ( staff _ r ) 을 
할당하게 됩 니 다. 이 역 할로서 는 보안관리 를 진 행 할수 없습니 다. 따라서 봉사기 
관리 자는 다음과 같은 역 할이 행 지 령 을 리 용하여 보안관리 자역 할로 이 행하여 야 
합니 다. 

(putty 를 리 용하여 원격 으로 가입 하는 경 우 사용자의 보안문맥 ) 
[ root @ testServer]$id -Z 
root : staff _ r : staff_t 

[ root @ testServer]#newrole -r secadm_r 
암호: 

[ root @ testServer]#id -Z 
root : secadm _ r : secadm_t 

봉사기 관리 자는 이 상과 같은 역 할을 할당받아야 보안관리 를 진 행 할수 있습니 
다. 

현재 시점에서 봉사기관리자가 체계관리를 진행할 필요가 있는 경우 체계관 
리 자역 할로 이 행 하여 야 합니 다. 보안관리 자역 할로부터 체 계관리 자역 할로의 이 
행 은 다음과 같은 지 령 으로 진 행 됩 니 다. 

[ root @ testServer]#newrole -r sysadm_r 
암호: 
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[ root @ testServer]#id -Z 
root : sysadm _ r : sysadm_t 


©보안구성화일설정 

보안관리 자역 할을 할당받은 봉사기관리 자(보안관리자)는 보안방책과 관련한 
설정을 진행할수 있습니다. 

보안관리 자는 / etc / selinux/config 화일 에 대 한 쓰기 권 한을 가지 고있 습니 다. 

만일 체계 관리자가 이 화일의 내용을 변경 하려는 경우 보안방책에 의해 그 조 
작은 실 폐 하게 됩 니다. 

또한 보안관리 자는 / etc / selinux / 《보안방책형 》 /contexts 등록부안의 화일들의 
내 용도 변 경 할수 있습니 다. 

지 령 형 식 은 다음과 같습니 다. 
semanage {booleanlloginluserlportlinterfacelnodel 
fcontextltranslation } - {1 ID } [- n ] [-S store ] 
semanage boolean - { dim } [-11-0] -F bool I boolean_file 
semanage login - { aldlm } [- sr ] login_name I %groupname 
semanage user - { aldlm } [- LrRP ] selinux_name 
semanage port - { aldlm } [- tr ] [-p proto ] port I port_range 
semanage interface - { aldlm } [- tr ] interface_spec 
semanage node - { aldlm } [- tr ] [-p prot ] [-M mask ] address 
semanage fcontext - { aldlm } [- frst ] file_spec 
semanage permissive - { aid } type 
semanage module - { aid } policy_package 
semanage translation - { aldlm } [- T ] level 

여 기 서 - a , - d，-D 항목은 각각 추가, 삭제，전체 항목 삭제 를 나타냅 니 다. 

실 례 3: semanage 지 령 을 리 용한 보안관리 
#보안리 눅스사용자목록보기 
$ semanage user -1 

# 사용자 kkh 에 보안리 눅스사용자 staff_u 를 대 응 
$ semanage login -a -s staff_u joe 

# kkh 집 단에 보안리 눅스사용자 user_u 를 대 응 
$ semanage login -a -s user_u %clerks 

#/web 등록부안의 모든 등록부 및 화일 들에 대 한 화일 문맥 을 추가 (restorecon 
에 의해 리용됩 니다.) 

$ semanage fcontext -a -t httpd _ sys _ content_t n / web(/.*)? n 

# Apache 가 포구 81 에 접 속#도록 허 가 
$ semanage port -a -t http _ port_t -p tcp 81 

# Apache 를 허 가방식 령 역 으로 변 경 
$ semanage permissive -a httpd_t 
getsebool 과 setsebool 지 령 
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getsebool 지 령 은 현재 보안리 눅스에서 정 의 된 론리 값목록을 보여 줍니 다. 
setsebool 지 령 은 론리 값들의 설정 을 변경 할수 있습니 다. 

지 령 형 식 은 다음과 같습니 다. 

#gestsebool [- a ] Boolean 
#setsebool booll=vall bool 2= val 2... 


제 2 절. 방화벽 관리도구 ( iptables ) 

여 기 서 는 관리 도구를 설 치 하고 방화벽 대 몬을 기 동중지 하며 방화벽 규칙 을 작 
성 하는 방법 에 대 하여 서 술합니 다. 

1. 방화벽 관리 도구의 개 요 

방화벽 관리 도구는 방화벽 이 설치 되 여 있는 체 계 에 들어 오거 나 그 체 계 를 통하 
여 전송되 거 나 그 체계 에서 나가는 모든 파케 트들에 대하여 방화벽 관리 자가 작 
성 한 규칙 에 따라 핵 심 부의 netfilter 기 능을 리 용하여 통과시 키 거 나 파기 시 키 는 
것 과 같은 처 리 를 하는 쏘프트웨 어 입 니 다. 

방화벽 관리 도구를 리 용하여 자기 의 콤퓨터 와 국부망에 련결된 다른 를퓨터 들 
을외 부의 접 근으로부터 보호할수 있 습니 다. 

《붉은별》봉사기용체계 3.0 에서는 iptables 를 리용하여 방화벽 을 구죽하고 
있습니 다. 

방화벽 은 표，사슬，규칙 과 같은 3 개 의 오브젝 트로 구성 됩 니 다. 

매 표들은 여 러개의 기 정사슬을 포함하고있으며 여 러개의 사용자정의사슬도 
포함할수 있습니다. 

세 개의 표에 포함되 여 있는 기 정 사슬들은 다음과 같습니 다. 

• 파케 트려 과 ( Filter ) 

수신 ( INPUT ), 전송 ( FORWARD ), 송신 ( OUTPUT ) 

• 망주소변환 ( NAT ) 

경 로선 택 전 ( PREROUTING ), 송신 ( OUTPUT ), 경 로선 택 후 

( POSTROUTING ) 

• 파케트변 환 ( Mangle ) 

경 로선 택전 ( PREROUTING ), 수신 ( INPUT ), 전 송 ( FORWARD ), 송신 
( OUTPUT ), 경 로선 택 후 ( POSTROUTING ) 

매 사슬은 방화벽 에 수신되 거 나 방화벽 에서 송신되는 파케트들에 적 용할 규 
칙들을 포함할수 있습니 다. 

파케트가 사슬을 통과할 때 사슬에 포함되 여 있는 매 개 규칙 에 따라 규칙 의 조 
건에 맞는 파케트에 대하여 규칙의 동작을 적 용합니 다. 규칙 의 동작에 따라 파 
케트는 통과할수도 있고 차단될수도 있습니 다. 
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• 화일목록 

iptables-L4.9-l.RSS3.i686.rpm 
iptables-ipv6-l .4.9-1 .RSS3.i686.rpm 


2. 방화벽관리도구의 설치 

① 설치검사 

조종탁에 서 다음의 지 령 을 실 행 시 켜 패 키 지 가 설 치 되 였 는가를 검 사합니 다. 

# rpm -q iptables 

폐 키 지 가 설 치 ^] 여 있 으면 다음과 같은 통보문이 현시 됩 니 다. 
iptables-1.4.9-1.RSS3.i686 

② 설치 

패키지가 설치되여 있지 않은 경우에는 조종탁에서 다음의 지령을 실행시켜 
패 키 지 를 설 치 합니 다. 이 때 패 키 지 의 설 치 과정 이 현 시 됩 니 다. 

# rpm-ivh iptables-1.4.9-1.RSS3.i686.rpm 


3. 사용밥법 

1) 방화벽 봉사의 시 작과 중지 

① 봉사의 시작상태검사 

방화벽 대 몬의 시 작상태 를 검 사하기 위 해 서 는 콘솔에 서 다음의 지 령 을 실 행 시 
킵 니 다. 

# service iptables status 

대몬이 정확히 기 동하고있는 경 우에는 방화벽규칙 들이 현시됩 니 다. 

실례: 

# service iptebles status 
i filter 

a 쇼 ■OT^pdicyACCEPT) 
numtai 몇 pi 效 cptsouK 方 destin 선 ^ 

1 AO 玉 

2AcmTicnp-om(K)ao.a(K) 

3 Acm 3 Taii--ao.a(>Dao.a(K) 

4 ACCEPTtq)--OmOOOmCK) stated dpt22 

5 REJECT all - 0.0.0.QD0.0.0.CK) igect-withicmphc^ 

幻쇼 KRWARD 빠 y ACCEPT) 

numtai 몇 pi 效 cptsouK 方 destin 선 ^ 

1 AO 玉 PTaU-m.awaaO.(K)PHYSDEViratdi^i>sdev-isttd^d 

2 REJECT all - O.O.O.QDO.O.0.00 igect-withiarphost^w^^ 

OiainOUIPUr^licyACm^ 

nimitai 몇 pi 成 cptsouicedestir^ 

② 봉사의 시 작 


50 



방화벽 봉사를 기 동시 키 기 위 해 서 는 다음의 지 령 을 실 행 시 킵 니 다. 

# service iptables start 
©봉사의 중지 

방화벽 봉사를 중지 시 키 기 위 해 서 는 다음의 지 령 을 실 행 시 킵 니 다. 

이 때 체 계 는 방화벽 으로서 의 동작을 할수 없게 됩 니 다. 

# service iptables stop 
® 봉사의 재 시 작 

방화벽 봉사를 재 시 작시 키 기 위 해 서 는 다음의 지 령 을 실 행 시 킵 니 다. 

# service iptables restart 

2 ) 방화벽 규칙 관리 

①방화벽규칙의 열람 

방화벽 규칙 을 열 람하기 위 해서는 다음의 지 령 을 실 행시 킵 니 다. 

# iptables [-t <table>] -L [<chain>] 

표이 름을 지 정 하지 않는 경 우에 는 기 정 적 으로 filter 표의 규칙 들이 현 시 됩 니 
다. 아래 의 모든 지 령 들에 서 도 이 와 마찬가지 로 됩 니 다. 

사슬이 름을 지 정하지 않는 경 우에 는 표안의 모든 사슬들에 관하여 규칙 들이 
현시 됩 니 다. 

실례: 

#v^ks ~tnat-LI 장 EROUTING 
ChahPRmOUTOG 때 y ACCEPT) 
tar^tptot qt source destinalicn 

© 사슬주가 

표에 새 로운 사슬을 추가하기 위 해 서 는 다음의 지 령 을 실 행 시 킵 니 다. 

# iptables [-t <table〉] -N cchain 〉 

실례: 

# 농} tades -t man 턴 e -N sanplechain 

# 효} tades 4 man 턴 e -L 

幻쇼 PRmOUTOG(poficyACCEPT) 
tar^pfotqtsouBxdestinaticn 
幻쇼 ■OT^cyACCEPI) 
ta 몇 ptrt c 다 source destinalicii 



tar^pKtqtsouBxdestinaticn 
OiainOUIPUr^licyACm^ 
tar^tptot c 다 source desttoiai 
a 쇼 pc^momwG^cyAcm^i) 
ta 몇 prt c 다 source destimticii 
Chain sanplechain (Orcfermoes) 
tar^tptot qt souice destinaticn 

③ 사슬삭제 
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표에 서 사슬을 삭제 하기 위 해 서 는 다음의 지 령 을 실 행 시 킵 니 다. 


# iptables [-t <table>] -X [<chain>] 

이 때 표에 있 는 사용자정 의 사슬만 삭제 할수 있습니 다. 사슬이 름을 지 정 하지 
않는 경 우에 는 표안의 모든 사용자정 의 사슬들이 삭제됩 니 다. 

실례: 



i -tman^e -Xsanplechain 
^-tman^e-L 

PREROUWG 때 y ACCEPT) 
t 포향 pet c 다 source destinato 
OiahMW 여대 cyACCEPI) 
tar 최 prt cp scuice (노 sdii 通 tico 
幻쇼 KRWARD (piy ACCEPT) 
tar 하 p 效 c 다 scuice ( 노 sdii 通 tiai 
OiainOUIPUr^licyACm^ 
tar 향 pet c 다 source destina^ 

幻쇼 ramOlHWG 빠 yACCEPT) 
ta^pirtqXsoiiicedestinato 


© 사슬초기 화 

표에서 사슬의 내 용을 초기 화 즉 사슬에 포함된 모든 규칙 들을 삭제하기 위 해 
서 는 다음의 지 령 을 실 행 시 킵 니 다. 

# iptables [-t ctable〉] -F [<chain>] 

사슬이름을 지정 하지 않는 경우에는 표안의 모든 사슬들에 대하여 사슬안의 
규칙들이 삭제됩 니 다. 

실례: 

# 々 alies-L 

幻쇼 래 cyACCEPI) 

tar^tpttt qtsouK^destinatoi 

ACCEPT all-anyvvtee anywtoE state REL 今 1H 文 ESTABLISHED 

ACCEPT iemp - anywtee anywtee 

ACCEPT all-anywtee anywtoe 

AOCEPTtcp _ anywhere anywtoe stateNEW tep dptsdi 

REJECT aE - anywhere any\\haeigect-wilh icmp4ic 成 "pidifoited 

ChainK 及 WARD (pdicy 故 IOP) 

tar^pKtqt source destin^^ 

ACCEPT all - anywtoe anywherePHYSDEV match -^h>sdev-is ■切 idgedREJBCT all - anywhere anyv\toeigect-w 
iti iemptost 리 hibited 

a 쇼 OOTOT 벼 icyACCEPI) 
tar^pKtqt source destina^ 

# 효油 lies-F INPUT 

# 효油 lies-FKRWARD 
#v^Mes-h 

OiainlNPOT^cy ACCEPT) 
ta^ptrt c 다 source destin 쇼 
ChainK 及 WARD (pdicy 故父) P) 
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tar^tptot qtsouicedestinalicn 

OiainOlJIPlJr(policyACm^ 

tar^pKtqtscuK^destmaticn 

⑤ 사슬방책 설 정 


사슬이 진행할 동작 즉 사슬의 방책을 설정하려는 경우에는 다음의 지 령을 실 
행시 킵니 다. 


# iptables [-t <table>] -P <chain> <policy> 

사슬방책 으로는 ACCEPT , DROP , QUEUE , RETURN 을 줄수 있 습니 다. 
ACCEPT 는 파케 트의 허 가를 의 미 하고 DROP 는 파케 트의 파기， QUEUE 는 
파케 트의 대 기， RETURN 은 파케 트의 되 돌리 기 를 의 미 합니 다. 

실례: 

#^aWes-L 

OiainlNPOT^cy ACCEPT 
ta 몇 pKt c 다 souk 方 destinalicri 
幻쇼 K 及 WARD (piy ACCEPT) 
tar^tptot qtsouicedestinalicn 
OiainOUIPUr^licyACm^ 
tar^pfotqtsouBxdestinalicri 



# 本 ) tades-L 

幻쇼 MW ， cyACCEPI) 


tar^tptot c 다 source desttoiai 
ChainK 及 WARD (pdicy H 父) P) 
tar^pfotqtscuicedestinaticn 
幻쇼 ◦■OT(poficyACCEPI) 
tar^tptot qtsouicedestinaticn 

⑥ 사슬이 름변경 

사용자정 의 사슬의 이 름을 변 경 시 키 기 위 해 서 는 다음의 지 령 을 실 행 시 킵 니 다. 
이름이 변경되는 경우에 사슬안의 규칙들은 삭제되지 않습니 다. 

# iptables [-t <table〉] -E <oldchain> cnewchain 〉 

⑦ 규칙 추가 

사슬에 새 로운 규칙 을 주가하기 위 해 서 는 다음의 지 령 을 실 행 시 킵 니 다. 

# iptables [-t <table>] -A <chain> [-p <protocol>] [-s <address> [/ <m 
ask>]] [-d <address>[/<mask>]] [-i <name>] [-o <name>] [-j <targ 
et>] 

여 기 에 서 protocol 은 규약이 름， address 는 IP 주소， mask 는 마스크， name 은 망 
대 면 부, target 는 방책 또는 사용자정 의 사슬이 름입 니 다. 

아래의 실례는 원천주소가 172.16.1.150 이 고 목적 주소가 172.16.1.100 이며 규 
약이 tcp 이 고 망장치 가 ethO 인 파케 트를 접 수하며 전 달은 접 숙하지 않는다는 규 
칙을 적 용하는 실례 입 니 다. 

실례: 

#관 aWes -AINPUT-ptq)-s 172.16.1.150 -d 172.16.0.1 ⑴ -i ettt) -j ACCEPT 
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# 효 } tades-L 

幻쇼 MW 벼 icy ACCEPT) 
tar 하 ptrt c 다 source destinadm 
ACCEPTlcp-172.16.1.150172.16.0.1 ⑴ 

ChainK 及 WARD (pdicyHlOP) 
tar^tptot qtsouicedestinadcn 
OiainOUIPUT^licy ACCEPT) 
tar^ptotqtsouBxdestinato 

® 규칙삽입 

사슬의 어 떠 한 위 치 에 새 로운 규칙 을 삽입 하기 위 해 서는 다음의 지 령 을 실 행 
시 킵 니 다. 삽입 할 위 치를 지 정하지 않는 경우에는 사슬의 첫 번째 위 치 에 규칙 이 
삽입 됩니 다. 

# iptables [-t <table>] -I <chain> [<num>] [-p 〈 protocol〉' [-s <addre 
ss>[/<mask>]] [-d <address>[/<mask>]] [-i <name>] [-o <name>] 

[-j <target>] 

실례: 

#pMes -IINPUT l^tqj-s 17216.1.151-d 172.16.0.100-i dhO -j ACCEPT 

# 효 } tades-L 

a 쇼 MW^pdicyACCEPI) 
tar^tptot cp source destinatkm 
ACCEPTtep-172.16.1.151172.16.0.KX) 

ACCEPTtcp-172.16.1.15017116.0.1 ⑴ 

ChainKRWARD (pdicy 故 IOP) 
tar^tptot qt source destinatoi 
OiainOUIPUr^licyACm^ 
tar 향 pet c 다 source destinato 

® 규칙 수정 

이미 작성된 규칙의 내용을 변경시키기 위해서는 다음의 지령을 실행시킵니 
다. 이 때 사슬안에 서 규칙 의 위 치 를 지 정 해 주어 야 합니 다. 

# iptables [-t <table>] -R <chain> <num> [-p <protocol>] [-s <addres 
s>[/<mask>]] f-d <address> [/ <mask >]] [-i <name>] [-o <name>] [- 
j <target>] 

추가선택 -R 를 리용하여 규칙을 수정합니다. 실례에서는 -R 
INPUT 1 이 라는 추가선 택 으로 규칙 을 수정 합니 다. 

실례: 



ᅴ RINPUr 1 -ptq)-s 172.16.1.152-d 17216.0.1 ⑴ -i eft 幻 -j ACCEPT 


iMW(pdicyACCEPI) 
tar^piotqXscuicedestinato 
ACCEPTtep-172.16.1.152172.16.0.1 ⑴ 
ACCEPTtep-172.16.1.15017116.0.1 ⑴ 
ChainF (及 WARD (pdicy I 及 OP) 
tar^piotqXscuicecfestinato 
OiahOUIPlJr^licyACm D I) 
tar^piotqXscuicedestinato 
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⑩ 규칙 삭제 

이미 작성된 규칙을 삭제하기 위해서는 다음의 지 령을 실행시컵니 다. 
다음 지 령은 사슬안에서 규칙조건이 일치하는 규칙을 찾아 삭제합니 다. 

# iptables [-t <table>] -D <chain> [-p <protocol>] [-s <address>[/<m 
ask>]] [-d <address> [/ <mask>]] [-i <n 次 me〉] [-o <name>] [-j <targ 
et>] 

실례: 

#^aWes^) INPUT-ptcp-s 17216.1.150-d 17216.0.100-ieW-j ACCEPT 

# 효 )(alies-L 

OiainlNPOT^cy ACCEPT) 
tar^tpid; qtsouicedestiriatLcn 
ACCEPTtep-172.16.1.152172.16.0.KX) 

ChainK 及 WARD (pdicy 故父 ) P) 
ta^p 效 c 다 scuk 友 destimlicii 
OiainOUIPUr^licyACm^ 
tar^tptot qt source destinaticn 

다음 지 령 은 사슬 안 에 서 지 정 한 위 치 의 규 칙 을 삭제 합니 다. 

# iptables [-t <table>] -D <chain> <num> 

실례: 


# 효油 lies 나 ) INPUri 
#^}(alies-L 

幻쇼 MW(pc 吐 cyACCEPI) 
tar 최 p 效 c 다 source destimlicii 
ChainFCRWARD (pdicymOP) 
tar^tpicit qtsouicedestiriatiai 
OiainOUIPUT^cy ACCEPT) 
tar^tpttt qtsouicedestiriaticri 
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제 5 장. 기억장치관리 

제1절. iSCSI 


1.개요 

여 기서는 봉사기관리 자가 iscsi-initiator-utils 의 사용에서 나서 는 문제 들과 사 
용방법 에 대 하여 서 술합니 다. 

iscsi-initiator-utils-6.2.0.872-10.RSS3 는《붉은별》봉사기 용체계 3.0 에 서 iscsi 
기 억 장치 들을 리 용하기 위 한 쏘프트웨 어 입 니 다. 

이 쏘프트웨 어 는 iSCSI 장치 들을 람색 하고 거 기 에 가 입 하게 하며 open-iscsi 자 
료기 지 에 접 근하여 관리 하게 하는 지 령 방식 도구입 니 다 

봉사기 관리자가 아닌 일반 사용자는 이 쏘프트웨 어를 리용할수 없습니 다. 

- 가동환경 

iscsi 기 억 장치 를 관리 하는 쏘프트웨 어 로써 설 치 와 가동환경 에 는 특별 한 요구 
조건이 없이《붉은별》봉사기 용체계 3.0 이 가동하는 환경 이면 되지 만 관리대 
상인 iscsi 기 억 장치 는 필 수적 입 니 다. 

- 구성 관계 

쏘프트웨 어 는 iscsi 장치 를 관리 하는 부분과 iscsid 대 몬을 실 행 하고 구성 화일 
들을 조작하는 부분으로 구성 됩 니 다. 

주의 : iscsi 장치 가 비 정 상적 인 동작을 하거 나 중지 되 는 경 우 망련 결 상태 
를 감시 해 보고 대 몬이 정 확히 동작하는가를 확인 해 야 합니 다. 


2. 쏘프트웨 어 의 설 치 

《붉은별》봉사기 용체 계 3.0 을 설 치 하면 iscsi-initiator-utils 가 자동적 으로 설 
치됩 니 다. 

또는 iscsi-initiator-utils-6.2.0.872-10.RSS3.i686.rpm 을 수동적 으로 설 치할수도 
있습니 다. 

콤퓨터 의 전원을 켜 고《붉은별》봉사기 용체 계 3.0 을 기 동합니 다. 기 동 후에 
설치판 iscsi-initiator-utils-6.2.0.872-10.RSS3.i686.rpm 가 있는 등록부로 이 행합니 
다. 

다음의 지 령 을 입 력 하면 수동적 인 설 치 가 진 행 됩 니 다. 

# rpm-ivh iscsi-initiator-utils-6.2.0.872-10.RSS3.i686.rpm 
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덧 쓰기 하려 면 이 미 설치 된것 을 선택 항목 -e 를 리용하여 삭제하고 다시 지 령 
을 주거 나 -force 선 택 항목을 함께 주어 덧 쓰기 할수 있 습니 다. 


3. 관리 방법 

1) init 스크립 트나 수동적 인 기 동을 리 용하여 iSCSI 를 시 작 

- 시작 

open-iscsi 를 기동시 자동적으로 시작되도록 하자면 다음의 명령을 실행 하십 
시오. 

chkconfig — level 〈 levels 〉 open-iscsi on 

그리고 기동시 자동적으로 화일체계를 탑재하기 위해서는 / etc/fstab 에 
“ _ netdev ” 라고 표식 된 구획 입 구점 을 가지 고있 어 야 합니 다. 

아래 의 지 령 은 iscsi 디 스크 인 sdb 를 탑재 합니 다. 

/ dev/sdb / mnt/iscsi ext 3 _netdev 0 0 

만약 initd 스크립 트가 없는 경 우에 수동적 으로 도구를 시 작해 야 합니 다. 먼 저 
아래 의 지 령 으로 iSCSI 대 몬처 리 가 시 작된 다음 iscsi 모듈을 적 재 해 야 합니 다. 
modprobe -q iscsi_tcp 


- 중지 

비 정 상 이 발생 하거 나 강제 로 중 지 시 키 려 면 Ctrl+C 건 을 누릅 니 다. 

2) 자료기 지 의 조작 

iscsiadm 지 령 을 리 용하여 iscsi 장치 를 관리 할수 있습니 다. 
iscsiadm 는 iSCSI 대상들을 람색하고 거기에 가입하게 하며 open-iscsi 자료 
기 지 에 접 근하고 관리 하게 하는 지 령 방식 도구 입 니 다. 

iscsiadm 도구는 고정 자료기 지 를 관리 (갱 신，삭제，삽입，질의 ) 하는 지 령 식 도구 
입 니 다. 

이 도구는 사용자가 iSCSI 마디，대 화접 속, 련 결，람색 레 코드에 서 수행 할수 있 
는 조작들의 모임 을 제공합니 다. 

Iscsiadm 은 해 당한 망기 판과 주소를 가지 고 자료기 지 의 장치 들을 람색 하고 거 
기 에 가 입 하도록 해 줍니 다. 

이 지 령 의 - m 선 택 항목으로 discoverydb 를 지 정 하면 자료기 지 에 대 한 조작을 
진 행할수 있습니 다. 

이 때 목적 장치 의 주소를 인수로 가져 야 합니 다. 


3) 장치 의 탐색 
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iscsiadm 은 람색 에 기 정 통로를 리용합니 다. 이 것은 지 정 한 iface 를 리 용하지 
않습니 다. 그리 하여 offload 기 판을 리 용하고있 다면 람색목적 을 위하여 장치 에 
구별되 는 망을 련결 하여 야 합니 다. 

호환성 으로 인하여 iscsiadm 을 실 행 하여 람색 할 때 iface.transport 를 위 하여 tcp 
를 리 용하고있 는 八 ar / lib / iscsi/ifaces 에 서 결 합부를 조사하고 람색 한 주소를 련 결 
하여 그 iface 를 통하여 가입 합니다. 이 처리는 리 용하려는 결합부에 넘겨주어 
무시 할수 있 습니 다. cxgb 3 i 와 bnx 2 i 를 가지 고있는 offload 의 경 우 전 송이 tcp 가 
아니 므로 요구됩 니 다. 

실례로 두개의 결합부를 정 하였지 만 하나를 리용하고 싶다면 - interface/-I 인 
수를 리 용할수 있습니 다. 

iscsiadm -m discoverydb -t st -p ip:port -I iface 1 -discover -P 1 

결 합부를 정 의 하였 지 만 iface 에 대 화접 속을 련 결 하지 않는 낡은 방식 을 원 한 
다면 그때 특수한 iface ” default " 를 리 용할수 있 습니 다. 

iscsiadm -m discoverydb -t st -p ip:port -I default —discover -P 1 

그리 고 Avar / lib / iscsi/ifaces 에 어 떤 결 합부도 정 의 하지 않았고 iscsiadm 에 아무 
것 도 넘 겨 주지 않는다면 iscsiadm 의 실 행 은 기 정 방식 으로 처 리 하는데 여 기 서 는 
망부분체 계 가 리 용할 장치 를 결 정 합니 다. 

후에 특수한 장치 와 iface 의 련결 을 제 거 하려 면 다음의 지 령 을 실 행 하십 시 오. 

iscsiadm -m node -T my_target -I ifaceO — op=delete 

장치 의 지 정 한 주소를 위 하여 이 것 을 하기 위 하여 다음과 같이 실 행 합니 다. 

iscsiadm -m node -T my_target -p ip:port -I ifaceO - op=delete 

ifaceO 의 모든 련 결 들을 제 거 하고 싶 다면 다음과 같이 실 행 합니 다. 

iscsiadm -m node -I ifaceO - op=delete 

그리 고 같은 론리 의 장치 들을 위 하여 때 때 로 주소를 리 용하여 제 거 하는것 이 
유익 합니 다. 

iscsiadm -m node -p ip:port -I ifaceO — op=delete 

iSCSI 는 3 개의 discovery 형 즉 SendTargets , SLP 와 iSNS 을 지 원합니 다. 

SendTargets 는 매 iSCSI 목표들이 사용가능한 목표들의 목록을 initiator 에 보 
내 도록 하는 기 초적 인 iSCSI 규약 입 니 다. 
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SLP 선 택적 으로 어 떤 iSCSI 목표가 봉사위 치규약 ( SLP ) 를 리용하여 사용가능 
한 목표를 통지 할수 있게 합니 다. 

initiator 는 SLP 질 문에 직 접 대 답하든가 혹은 별개 의 도구를 리 용하여 사용가 
능한 목표들에 대한 정보를 엄 을수 있습니 다. 

iSNS (Internet Storage Name Service : 인 터 네 트 기 억 장치 이 름봉사 ) 는 대 규모 
망안에 있 는 기 억 장치 기 록권 에 대 한 정 보를 기 록합니 다. iSNS 를 리 용하려 면 람 
색 할 iSNS 봉사기 의 주소와 포구를 선 택하여 야합니 다. 

fw 여 러 NIC 들과 체 계들은 기 동시 에 리 용될 수 있는 소형 iSCSI initiator 를 포 
함하고있 습니 다. 기 동에 리 용되 는 값을 얻 기 위 하여 〜 선 택 항목을 리 용할수 있 
습니 다. fw 람색 에 서 는 마디 나 람색 DB 에 고정 레 코드를 보관하지 않는데 그것 
은 그 값들이 체 계 나 NIC 의 자원 에 보관되 기 때 문입 니 다. 

fw 람색 을 수행 하는것 은 다른 람색 방법 과 같이 portal 를 표시 합니 다. CHAP 값 
과 같은 다른 설정들과 initiator 설정들을 보기 위 하여 node 방식 에 서 iscsiadm -m 
fw ” 을 실 행 하십 시 오. 

iscsiadm 은 iSNS ( isns ) 나 SendTargets ( st ) 람색 형 을 지 원합니 다. SLP 실 현은 개 
발중에 있습니 다. 

4) 대면부의 선택 

iscsiadm 지 령 의 -1 선 택 항목을 리 용하여 조작에 리 용할 iscsi 대 면 부를 지 정 합 
니 다. iSCSI 대 면 부 ( iface ) 들은 / var / lib / iscsi/ifaces 에 정 의 됩 니 다. iface 는 iface 구 
성화일의 이름입니다. 

하드웨 어 iSCSI ( qla 4 xxx ) 일 때 iface 에 는 하드웨 어 주소 ( iface.hwaddress =포구 
의 MAC 주소)와 구동쏘프트웨 어 / trans - port_name ( iface . transport _ name ) 이 있 어 
야 합니 다. 쏘프트웨 어 iSCSI 일 때 iface 에 는 하드웨 어 주소 ( iface . hwaddress ) 나 
망층 대 면 부이 름 ( iface . net _ ifacename ) 과 구동쏘프트웨 어 / transport_name 이 있 어 
야 합니 다. 

사용가능한 구동쏘프트웨 어 / iscsi_transports 는 tcp ( TCP/IP 쏘프트웨 어 iSCSI ), 
iser (무한대 역쏘프트웨 어 iSCSI ) 혹은 qla 4 xxx (Qlogic 4 XXXX HBAs ) 입 니 다. 
hwaddress 는 MAC 주소이 거 나 쏘프트웨 어 iSCSI 일 때 는 특수한 값 ” default " 일 
수 있 는데 이 것 은 initiator 가 특정 한 하드웨 어 자원 에 대 화접 속을 련 결 하지 말고 
대 신 망이 나 무한대 역 층이 무엇 을 하겠는지 결 심 하도록 하게 할것 을 지 시 합니 
다. 기 정 동작으로 ifaceconfig 를 생성 할 필요는 없습니 다. 만약 iface 를 지 정 하지 
않으면 기 정 동작을 리 용합니 다. 

우에 서 언 급한 iface 이 름은 기 정 입 니 다. 그외 에 ccxgb 3 i , bnx 2 i 와 iser 의 3 개 
가 있 는데 이 것 들은 특정 한 카드에 대 화접 속을 련 결 하지 않지 만 cxgb 3 i , bnx 2 i 나 
iser 전송에 대 화접 속을 련 결 합니 다. 
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람색 방식 에 서 - l/-interface 실 체 를 여 러 번 지 정 하여 다중대 면 부를 지 정 할수 
있습니다. 

실례로 

"iscsiadm -m discoverydb -t st -p ip:port -I ifaceO -I iface 2 — discover ” 는 마디 db 
를 설 정 하여 두개 대 면 부로 대 화접 속을 창조할 레 코드들을 생 성 하게 합니 다. 
node 방식 에 서 는 오직 한개 대 면 부만을 지 정 할수 있습니 다. 

이 선 택 항목은 discovery , node 와 iface 방식 에 서 유효합니 다. 


5) 마디 

iscsiadm -mode node 지 령 은 현재 존재 하는 모든 마디 레 코드들을 현 시 합니 다. 
-mode node 선 택 항목을 리 용하 여 리 용하여 마디 들에 대 한 조작을 진 행 할수 
있습니 다. 

마디 레 코드들에 로의 가입 과 탈퇴，삭제 를 수행 할수 있습니 다. 

6) 대화접속 

대 화접 속은 iscsiadm 지 령 에 -login 을 리 용하여 진 행 합니 다. 

-mode 와 - targetname , —portal 를 지 정 하여 목적 장치 에 로의 대 화접 속을 진 행 
합니 다. 

접 속탈퇴 를 진 행 하려 고 할 때 는 --logout 를 리 용합니 다. 

4. 대 몬관리 

iscsi 장치 를 관리 하기 위 해 서 는 먼 저 iscsid 라는 관리 대몬을 시 작하여 야 합니 
다. 

이 대 몬은 iscsid 는 iSCSI 규약의 조종경 로와 일 부 관리 기 능들을 실 현 합니 다. 
실례로 대몬을 변하지 않는 iSCSI 자료기지의 내용에 기초하여 기동시 자동 
적 으로 탐색 을 다시 시 작하도록 구성 할수 있습니 다. 

/ etc / iscsi / iscsid . conf , / etc / iscsi / initiatorname . iscsi , / etc / iscsi/nodes 화일들을 구성 
화일 로서 소유하고있 습니 다. 

이 iscsid 지 령 을 리 용하여 이 구성 화일들의 정 보를 변경 시 킬수 있습니 다. 

대몬의 시작방법 에 대하여서는 이 미 3) 의 (1) 에서 서술하였습니다. 


제2절. mdadm 

여 기 서 는《붉은별》봉사기 용체 계 3.0 에 서 mdadm 를 설 치 리 용하기 위 한 
방법을 설명합니 다 
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1 . 화일구성과설치 

- 화일구성 

mdadm 은 md 에 기 초한 쏘프트웨 어 RAID 를 실 현하는 도구입 니 다. 

《붉은별》봉사기용체계 3.0 에서 mdadm -3.1.3-1. RSS 3. i 686 .rpm 패키지를 
설 치 합니 다. 

mdadm 패 키 지 는 RAID 관리 도구인 mdadm 과 설 정 화일，도움말로 이 루어 집 니 
다. 

_ 설치 

mdadm 은《붉은별》봉사기 용체 계 3.0 이 설 치 될 때 자동적 으로 설 치 됩 니 다. 
CD 를 리 용하여 설 치 를 진 행 하는 경 우에 는 먼 저 CD 구동기 에《붉은별》봉사 
기 용체 계 3.0 CD 를 넣 고 탑재 를 시 켜 야 합니 다. 

# mount / dev/cdrom / mnt/cdrom 

폐키지들이 들어 있는 등록부에서 설치하려는 패키지들이 있는가를 확인합니 
다. 확인 이 끝나면 설 치 를 시 작합니 다. 
mdadm -3.1.3-1. RSS 3. i 686 .rpm 폐 키 지 를 설 치 합니 다. 

# rpm-ivh mdadm -3.1.3-1. RSS 3. i 686 .rpm 

2. 쏘프트웨 어 의 사용 

mdadm 은 조작탁에 서 리 용합니 다. 

1) RAID 배 렬의 창조 

명 령 행 에 다음과 같은 형 식 으로 입 력 합니 다. 

mdadm —create RAID 장치 이 름 -- raid - devices = 부분장치 개 수 - raid-devices 
[부분장치 개 수] -n [능동장치 개 수] -x [여 유장치 개 수] -1 [RAID 준위 ] 부분장 
치 1 ... 부분장치 n 
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Faulty 

Container 


표 7 . 유효한 배치 형식 


배치형 식 

유효한 RAID 준위 

left - asymmetric , la 

RAID 5, RAID 6 

left - symmetric , Is 

RAID 5, RAID 6 

right - asymmetric , ra 

RAID 5, RAID 6 

right - symmetric , rs 

RAID 5, RAID 6 

party-first 

RAID 5, RAID 6 

party-last 

RAID 5, RAID 6 

ddf - zero-restart 

RAID 5, RAID 6 

ddf - N-restart 

RAID 5, RAID 6 

ddf - N-continue 

RAID 5, RAID 6 

left - asymmetric -6 

RAID 6 

left - symmetric -6 

RAID 6 

right - asymmetric -6 

RAID 6 

right - symmetric -6 

RAID 6 

party - first -6 

RAID 6 

write - transient , wt 

Faulty 

read - transient , rt 

Faulty 

write - persistent , wp 

Faulty 

read - persistent , rp 

Faulty 

write-all 

Faulty 

read - fixable , rf 

Faulty 

Clear 

Faulty 

Flush 

Faulty 

None 

Faulty 


실례: mdadm —create / dev/mdO — level=l — raid - devices =2 / dev/hdal 
/ dev/sdcl 

실 례 에 대 한 설 명 : / dev/hdal 과 / dev/sdcl 로 구성 되 는 RAID 1 배 렬 장치 인 
/ dev/mdO 을 창조합니 다. 

2) RAID 배 렬 의 관리 -부분장치 의 추가 및 삭제 

명 령 행 에 다음과 같은 형 식 으로 입 력 합니 다. 

mdadm RAID 장치 이 름 [추가선택 항목 1 부분장치 1] ... [추가선 택 항목 n 
부분장치 n ] 


-부분장치 의 추가 
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추가선 택 항목형 식 : _ a (또는 - a dd ) 부분장치 
설 명 : 배 렬 에 부분장치 를 추가합니 다. 

-부분장치 의 삭제 

추가선 택 항목형 식 : -1 '(또는 - remove ) 부분장치 
설 명 : 배 렬 로부터 부분장치 를 삭제 합니 다. 

- 부분장치 를 고장으로 설 정 
추가선 택 항목형 식 : _f (또는 -faulty) 부분장치 
설 명 : 배 렬 에 서 부분장치 를 고장으로 설 정 합니 다. 

실 례 : mdadm / dev/mdO -add / dev/sdal —fail / dev/sdbl -remove / dev/sdbl 
실 례 에 대 한 설 명 : RAID 배 렬 / dev/mdO 에 먼 저 / dev/sdal 를 부분장치 로 
추가하고 배 렬 에 있 던 / dev/sdbl 부분장치 를 faulty 로 설 정 한 다음 그것 을 배 
렬 로부터 삭제합니 다. 

3) RAID 배 렬의 구동 

명 령 행 에 다음과 같은 형 식 으로 입 력 합니 다. 
mdadm —assemble -scan 

그러 면 창조된 RAID 배 렬 을 검 출하여 자동적 으로 구동됩 니 다. 

4) RAID 배 렬의 중지 

구동중인 RAID 장치 를 중지 하기 위 하여 명 령 행 에 다음과 같은 형 식 으로 
입 력 합니 다. 

mdadm --stop (또는 - S ) RAID 장치 

실 례 : mddadm -stop / dev/mdO 

실례 에 대 한 설명 : / dev/mdO 배 렬을 중지 시 컵 니 다. 


제3절. dmraid 


1. 쏘프트웨 어 구성 

여 기 서 는《붉은별》봉사기 용체 계 3.0 에 서 dmraid 를 설 치 리 용하기 위 한 방 
법 을 설 명 합니 다. 

dmraid 는 Device-Mapper 를 리 용하여 ATARAID 와 같은 RAID 장치 들을 장치 
특정의 구동쏘프트웨 어 가 없이 도 리용하^록 지원하는 도구입 니 다. 

dmraid 는 Device Mapper 를 리 용하여 특정 한 장치 구동쏘프트웨 어 가 없 이 도 
RAID 를 지 원 합니 다. 
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- 쏘프트웨 어 구성 

dmraid 폐 키지는 RAID 장치의 검 색과 능동 및 비 능동화를 실현하는 도구인 
dmraid 와 이 를 위 한 서 고들, 도움말로 이 루어 집 니 다. 
dmraid 의 폐 키 지 이 름은 dmraid - L 0.0- rcl 6.10- RSS 3. i 686 .rpm 입 니 다. 

- 쏘프트웨 어 설 치 

dmraid 는《붉은별》봉사기 용체 계 3.0 이 설 치 될 때 자동적 으로 설 치 됩 니 다. 
CD 를 리 용하여 설 치 를 진 행 하는 경 우에 는 먼 저 CD 구동기 에 《붉은별》봉 
사기 용체 계 3.0 CD 를 넣 고 탑재 를 시 켜 야 합니 다. 

甘 mount / dev/cdrom / mnt/cdrom 

패키지들이 들어 있는 등록부에서 설치하려는 패키지들이 있는가를 확인합니 
다. 확인 이 끝나면 설치 를 시 작합니 다. 

2. 사용방법 

dmraid 는 조작탁에 서 리 용합니 다. 

1) RAID 모임 의 능동화 

명 령 형 식 : dmraid -ay 

탑재 된 모든 쏘프트웨 어 RAID 모임 을 능동화합니 다. 

2) RAID 모임 의 비 능동화 

명 령 형 식 : dmraid -an 

모든 혹은 특정 한 쏘프트웨 어 RAID 모임 을 비 능동으로 합니 다. 

3) RAID 모임 의 현시 

명 령 형 식 : dmraid 一 1 

사용가능한 RAID 장치 들의 목록을 보여 줍니 다. 

4) RAID 모임 의 삭제 

명 령 형 식 : dmraid -x [RAID 모 임 ] 

한개 혹은 모든 쏘프트웨 어 RAID 장치 들을 삭제 합니 다. 

5) RAID 모임 의 재 구축 

명 령 형 식 : dmraid -x [RAID 모 임 ] 

어떤 구동기가 고장나고 새로운 구동기가 추가된 경우 이 명령을 리용하여 
RAID 모 임 을 재 구축합니 다. 
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6) 블로크장치 현 시 

명 령 형 식 : dmraid 一 b 

모든 블로크장치 들을 속성 과 함께 현 시 합니 다. 


7) RAID 장치 현 시 

명 령 형 식 : dmraid -r 

모든 RAID 장치 들을 그의 형 식， RAID 준위 , 리 용된 분구수등과 함께 현 시 합 
니 다. 

8) 메 타자료현 시 

명 령 형 식 : dmraid -n 

모든 메 타자료들을 제 작희사특정 의 형 식 으료 현 시 합니 다. 


제4절. LVM 2 

1. 쏘프트웨 어 구성 과 설 치 

여 기 서 는 기 억 장치 를 관리 하는 관리 자들을 위 하여 론리 기 록권 관리 도구인 
lvm2-2.02.83-3.RSS3.i686.rpm 의 사용밥법 에 대 하여 설 명 하고있 습니 다. 

따라서 기 억 장치 즉 하드디 스크구동기 와 구획 등에 대 한 기 억 장치 에 대 한 지 
식 을 가진 사용자들을 대 상으로 하고있습니 다 

- 쏘프트웨 어 구성 

이 쏘프트웨 어 는 론리기 록권 (LV) 과 물리기 록권 (PV), 물리기 록권들의 집 단 
어이의 관리 부분들로 구성 됩 니 다. 

LV 관리는 LV 의 창조와 제거, 속성변경, 크기 변경，이름변경 등을 진행하는 
부분 입 니 다. 

PV 관리 는 PV 의 창조와 제 거，속성 변 경，블로크장치 조사를 진 행 하는 부분입 
니 다. 

VG 관리 는 VG 의 창조와 제 거 , 속성 변 경， PV 추가，블로크장치 조사， VG 들의 
결 합과 분리 , 여 벌 복사 등을 진 행 하는 부분입 니 다. 

- 쏘프트웨 어 설 치 

LVM2 을 사용하기 위 해 서 는 우선《붉은별》봉사기 용체계 3.0 이 설치 되 여 있 
어 야 합니 다. 

《붉은별》봉사기용체계 3.0 을 먼저 기동합니다. 

다음으로 LVM2 은 lvm2-2.02.83-3.RSS3.i686.rpm 패 키 지 를 설 치 하여 야 합니 다. 
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조종탁상에서 

rpm -ivh lvm 2-2.02.83-3. RSS 3. i 686 .rpm 

을 입력 하여 설치를 진행 합니다. 

설치 가 완료되 면 완료되 였다는 통보문이 현시 됩 니 다. 

- 봉사의 시 작 

LVM 2 을 리용하여 물리기 록권들을 가상화화여 론리기 록권 들로서 리 용하기 
위 해 서 는 먼 저 를퓨터 에 1 개 이 상의 블로크장치 가 있 어 야 합니 다. 

먼 저 물리 기 록권 이 라는 표식 을 블로크장치 에 달아주어 야 합니 다. 

다음으로 이 물리 기 록권 들로서 기 록권 집 단을 창조해 주어 야 합니 다. 

다음으로 창조된 기 록권 집 단에서 편의 에 따라 론리기 록권들을 창조하여 일 
반 하드디 스크나 기 억 기 처 럼 사용합니 다. 

론리 기 록권들의 창조시 에 선 형 입 출력 방식 인 가 병 렬 입 출력 방식 인 가 등 여 러 
가지 설 정 을 진 행 함으로써 론리 기 록권의 기 록방식 을 개 선 하고 자료입 출력 속도 
를 개선할수 있습니 다. 

- 봉사의 중지 

LVM 2 을 리용하여 기 억 장치 들에 대 한 관리 를 중지 하려 는 경 우에 는 현재 탑 
재 된 론리 기 록권들에 대 한 해 제 로써 수행 합니 다. 

해 제 는 umount 지 령 을 리 용하 여 진 행 합니 다. 

만일 현재 탑재된 론리기록권에 대한 입출력처리가 진행중인 경우에는 자료 
의 파피 가 일 어 날수 있으므로 이 려 한 조작들을 모두 정 상완료하고 탑재를 해제 
하여 야 합니 다. 


2. 사용방법 

LVM 2 은 콤퓨터 에 설 치 되 여 있는 여 러 개의 블로크장치 들(하드디 스크나 구획 
들)을 가상화하여 여 러개의 기록권집단을 창조하고 이 기록권집단상에서 론리 
기록권들을 사용자의 편의 에 따라 창조함으로써 사용자들이 물리적 인 기 억기 
들에 대 한 설치 나 해제 또는 구획 변경 과 같은 많은 시 간과 품이 드는 조작들을 
진행 함이 없이 안전한 자료복사와 처 리를 진행하도록 하는 편의쏘프트웨 어 입 
니 다. 

LVM 2 의 사용은 다음의 단계 를 거 쳐 서 진 행 되 게 됩 니 다. 

① 물리기록권들의 창조 

② 기록권집단의 창조 

③ 론리기 록권 을 창조 
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우의 단계를 거 쳐 론리 기 록권 을 창조한 후에는 일반적 인 디 스크를 탑재 하는 
것과 같은 방법 으로 그 론리 기 록권을 리 용할수 있습니 다. 

이 때 알아야 할것 은 론리 기 록권 자체 가 한개의 하드디 스크처 럼 동작한다는것 
입 니 다. 

1) 물리 기 록권들에 대 한 관리 방법 

이 절에서는 물리기록권들을 관리하기 위한 여러가지 지령들의 사용방법에 
대하여 서술합니다. 

①물리기록권의 창조 

LVM 2 을 사용하기 위 해 서 는 우선 물리 기 록권 을 창조해 야 합니 다. 

- 물리기 록권의 구획형 설정 

물리기 록권을 창조하기 위 해서 는 먼저 물리 기 록권 의 구획형 을 설정 해 야 합 
니 다. 

만일 전체 디스크장치를 물리기록권으로 사용하고있다면 그 디스크에는 구 
획 표가 없어 야 합니 다. 

DOS 디 스크구획 구조에서 는 和 isk 나 cfdisk 지 령 혹은 그와 같은것 들을 리 용 
하여 구획 ID 를 0 x 8 e 로 설 정 하여 야 합니 다. 

전체 디스크장치 들에서 구획표들만을 지우기 함으로서 디스크의 전체 자료 
들을 효과적 으로 제 거 하여 야 합니 다. 

아래 의 지 령 으로 첫 분구를 령 으로 초기 화함으로서 현 존 구획 표를 효과적 으 
로 제거 할수 있습니 다. 

dd if =/ dev/zero of=PhysicalVolume bs =512 count=l 


- 물리기록권들의초기화 

pvcreate 지 령 을 리 용하여 물리 기 록권 으로 리 용되 는 블로크장치 를 초기 화합 
니 다. 

초기 화는 화 일 체 계 의 형 식 화와 류사합니 다. 

아래 의 지 령 은 / dev / sdal , / dev / sdbl , 그리 고 / dev/sdcl 를 LVM 물리 기 록권 들로 
리 용하기 위하여 초기합니 다. 

pvcreate -/ dev/sdal -/ dev/sdbl -/ dev/sdcl 


- 블로크장치 들에 대 한 조사 

현재 콤퓨터 에 접 속되 여 있는 블로크장치 들에 대한 조사를 먼저 진행 하여 물 
리 기 록권 으로 창조할 장치 들을 먼저 알아볼수 있습니 다. 
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lvmdiskscan 지 령 을 사용하여 물리 기 록권으로 사용할수 있는 블로크장치 들을 
조사할수 있습니다. 

© 물리기록권들의 표시 

현재 창조된 물리기 록권들에 대 한 정 보를 보기 위 해서 pvs , pvdisplay , pvscan 
지 령 을 리 용할수 있 습니 다. 

pvs 지 령 은 물리 기 록권 당 한행 씩 구성 가능한 형 식 으로 물리 기 록권 정 보를 제 
공합니 다. 

pvs 지 령 은 다양한 형 식 조종을 제 공하며 스크립 트화에 유리 합니 다. 

pvdisplay 지 령 은 매 물리 기 록권 에 대 한 상세 한 다중행 줄력 을 제 공합니 다. 

이 지 령 은 고정 된 형식 으로 물리 적 속성(크기，령 역，기 록권집 단 등)을 현시 합 
니 다. 

pvscan 지령은 물리기록권을 찾기 위하여 체계우에서 지원되는 LVM 블로크 
장치 들을 모두 조사 합니 다. 

매 지 령 들은 선 택 항목을 가지 고있 지 않습니 다. 

© 물러기 록권 우에 서의 할당금지 

pvchange 지 령 으로 1 개 혹은 그 이 상의 물리 기 록권 우에 서 물리 령 역 들을 할당 
하는것 을 금지 할수 있습니 다. 

이 것 은 디 스크오유가 있 어 가 물리 기 록권을 제 거 하려 고 할 때 필 요할수 있습 
니 다. 

아래 의 지 령 은 / dev/sdkl 에 서 물리 령 역 들의 할당을 금지 합니 다. 

Pvchange -x n -/ dev/sdkl 

또한 pvchange 지령의 -xy 인수를 리용하여 이미 금지하였던것에서의 할당을 
허용할수도 있습니다. 

④ 물리기록권의 크기조절 

어 떤 리 유로 하위 블로크장치 의 크기 를 변 경 할 필 요가 있 다면 pvresize 지 령 을 
사용하여 새 크기 로 LVM 을 갱 신하여 야 합니 다. 

LVM 이 그 물리기록권을 사용할 때 이 명 령 을 실행할수 있습니다. 

⑤ 물리기륵권들의 제거 

어 떤 장치 가 더 이 상 LVM 에 필요없는 경우에는 pvremove 지령을 리용하여 
LVM 표식 자를 제 거 할수 있습니 다. 

pvremove 지 령 은 빈 물리 기 록권우에 서 LVM 메 타자료들을 0 으로 지 우기 합니 
다. 
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만일 제 거하려 는 물리기 록권 이 현재 어 떤 블로크집 단이 한 성 원이 라면 
vgreduce 지령을 리 용하여 물리 기록권을 그블로크집단에서 제거하여야 합니다. 

pvremove -/ dev / raml 5 

제거가 성과적으로 진행된 경우에 성공하였다는 통보문이 현시됩니다. 

2) 기 록권 집 단관리 

이 절에서는 기록권관리를 진행하는데 리용할수 있는 지령들에 대하여 설명 
합니 다. 

① 기 록권집 단의 창조 

한개 혹은 그 이상의 물리기록권들로 기록권집단을 창조하기 위하여서는 
vgcreate 지 령 을 사용하여 야 합니 다. 

vgcreate 지 령 은 이 름을 가지 고 새 로운 기 록권 집 단을 창조하며 여 기 에 적 어 도 
한개 의 물리 기 록권 을 추가합니 다. 

아래 의 지 령 은 물리 기 록권 들이 / dev/sddl 과 / dev/sdel 을 포함하는 기 록권 집 단 
을 vgl 이 라는 이 틈으로 합니 다. 

vgcreate vgl -/ dev/sddl -/ dev/sdel 


물리 기록권들이 블로크집 단을 창조하는데 리용될 때 그의 디 스크공간은 보 
통 4 MB 령 역 으로 분할되 게 됩 니 다. 

기 정 령 역 크기 가 적 합치 않을 때 에 는 vgcreate 지 령 의 -s 선 택 항목을 가지 고 령 
역 크기 를 지 정 할수 있습니 다. 

또한 vgcreate 지 령 에 서 -p 와 -1 인 수를 리 용하여 기 록권 집 단의 물리 기 록권 수 
와 론리 기 록권 수의 한계 를 정 할수 있 습니 다. 

보통 기 록권 집 단은 같은 물리 기 록권 우에 병 렬 입 출력 기 록권 들을 배 치 하지 않 
는다는것 과 같은 명 백 한 규칙 들에 따라 물리 령 역 들을 할당합니 다. 

이것이 normal 할당방책입니다. vgcreate 지령의 -alloc 인수를 리 용하여 할당 
방책 을 contigious , anywhere 혹은 cling 중의 하나로 지 정 할수 있 습니 다. 

contigious 방책 은 새 로운 령 역 들이 현존하는 령 역 들에 린접 할것 을 요구합니 
다. 

만약 할당요구를 만족시 킬 만할 빈 령 역 이 충분히 있 어 도 normal 방책 은 그 령 
역들을 리용하지 않지만 anywhere 방책은 두개의 병렬입출력기록권들을 같은 
물리 기 록권 우에 배 치 하는것 으로 하여 성 능을 떨 어 뜨릴 수 있다고 해 도 그 령 역 
들을 리 용합니 다. 

cling 방책은 새로운 령 역들을 론리 기록권의 현재 령 역 들이 들어 있는 같은 물 
리기 록권 우에 배 치합니 다. 

이 방책 들은 vgchange 지 령 으로 변 경 할수 있 습니 다. 
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일반적으로 normal 이 아닌 할당방책들은 비 표준인 령역할당을 지정 할 필요 
가 있는 특수한 경 우에 만 사용하게 됩 니 다. 

LVM 기 록권집 단들과 하위론리 기 록권들은 아래의 배치 와 같이 /dev 등록부안 
의 장치특수화일등록부나무에 포함됩 니 다. 

/ dev / vg / lv / 

실례로 두개의 기 록권집 단들인 myvgl , myvg 2 들과 매 집 단들에 3 개의 론리 기 
록권들인 lvol , lvo 2, lvo 3 을 창조한다면 이것은 6 개의 장치 특수화일들을 창조 
하게 됩 니다. 

/ dev / myvgl/lvOl 

/ dev / myvgl / lv 02 

/ dev / myvgl / lv 03 

/ dev / myvg 2/ lv 01 

/ dev / myvg 2/ lv 02 

/ dev / myvg 2/ lv 03 

LVM 의 최 대 장치 크기 는 64 bit CPU 우에 서 8 Exabyte 입 니 다. 

© 클라스터 환경 에 서 기 록권 집 단의 창조 

클라스터 환경 에 서 기록권집 단들은 단일마디 에서 와 같이 vgcreate 지 령 으로 
창조합니 다. 

일 반적 으로 공유기 억 장치 들우에 서 CLVM 으로 창조된 기 록권 집 단들은 공유 
기 억 장치 에 접 근하는 모든 를퓨터 들에 다 보이 게 됩 니 다. 

그러 나 vgcreate 지 령 의 -c n 을 리 용하여 클라스터 안에 서 한개 마디 에 게 만 보 
이 는 국부적 인 기록권집 단들을 창조할수도 있습니 다. 

아래 의 지 령 은 클라스터 환경 에 서 집 행 될 때 지 령 이 집 행 되 는 마디 에 만 한정 
되 는 기 록권 집 단을 창조합니 다. 

이 지 령은 국부기록권집단의 이름은 vgl 로 하며 여기 에는 물리기록권들인 
/ dev/sddl 와 / dev/sdel 가 포함됩 니 다. 
vgcreate -c n vgl -/ dev/sddl -/ dev/sdel 

현재 존재하는 기록권집단이 국부적인가 아니면 클라스터 화되였는가 하는것 
을 vgchange 지 령 의 -c 선 택 항목으로 변 경 할수 있 습니 다. 

또한 vgs 지 령 으로 현재 기록권집 단이 클라스터 화된 기록권집 단인가 아닌가 
를 검 사할수 있습니 다. 

이 지령은 기록권집단이 클라스터 화되였으면 c 속성을 현시합니다. 

© 기록권집단에 물러기록권들을추가 

현재 존재 하는 기 록권 집 단에 물리 기 록권들을 추가하기 위 하여 서 는 vgextend 
지 령 을 리 용합니 다. 
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vgextend 지 령 은 한개 혹은 그이 상의 빈 물리 기 록권 들을 추가하여 기 록권 집 단 
의 용량을 증가시 킵 니 다. 

아래 의 지 령 은 물리 기 록권 / dev/sdfl 을 기 록권 집 단 vgl 에 추가합니 다. 

vgextend vgl / dev/sdfl 

© 기록권집단의 표시 

현재 어 떤 기 록권집 단들이 존재 하며 그속성 들이 어 떤가를 보기 위 하여 
vgdisplay 와 vgs 지 령 을 사용할수 있 습니 다. 

vgscan 지 령 은 기 록권 집 단안의 모든 디 스크들을 조사하고 LVM 고속완충기 억 
기 화일 을 재 구축하며 또한 기 록권 집 단들을 현시 합니 다. 

vgs 지 령 은 구성 가능한 형 식 으로 한개 기 록권 을 한행 에 표시 하면 서 이 기 록권 
에 대 한 정 보들을 제 공합니 다. 

vgdisplay 지 령 은 기 록권 집 단속성 들(크기，령 역 수，물리 기 록권 수 등)을 고정 된 
형 식 으로 현 시 합니 다. 

⑤ 기록권집단에서 고속완충기 억기화일구축을 위하여 디스크들을 조사하는 
방법 

vgscan 지 령 은 LVM 물리 기 록권 들과 기 록권 집 단들에 대 한 체 계 조사시 지 원되 
는 모든 디 스크장치 들을 조사합니 다. 

vgscan 지 령 은 / etc / lvm/.cache 화일 에 LVM 고속완충기 억 기 를 구축하며 이 화 
일은 현재 LVM 장치 들의 목록을 유지 보존합니 다. 

LVM 은 체 계 기 동시 와 함 께 당신 이 vgcreate 지 령 을 집 행 할 때 나 LVM 이 오유 
를 검 출하였 을 때 와 같은 LVM 조작시 에 vgscan 지 령 을 자동적 으로 실 행 합니 다. 

하드웨 어 구성 을 변 경 하였 을 때 vgscan 지 령 을 수동적 으로 실 행 하여 체 계 기 동 
시 에 주어 지 지 않았던 새 로운 장치 가 체 계 에 보이 도록 만들수 있 습니 다. 

©기록권집단에서 물리기록권들의 제거 

기 록권집 단에서 리용하지 않는 물리 기록권들을 제거하기 위 해서는 vgreduce 
지 령 을 리 용합니 다. 

vgreduce 지 령 은 한개 혹은 그이 상의 빈 물리 기 록권들을 제 거 하여 기 록권 집 단 
의 용량의 축소합니 다. 

물리 기 록권 을 기 록권 집 단 에 서 제 거 하기 전 에 먼 저 pvdisplay 지 령 을 리 용하여 
물리 기록권이 론리 기록권들에게 리 용되지 않는다는것을 확인하여야 합니다. 

만약 물리기록권들이 아직 리용되고있다면 pvmove 지령을 리용하여 자료를 
다른 물리 기 록권 으로 옮겨 야 합니 다. 


형 식 : vgreduce 물리 기 록권 이 름 
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® 기록권집단의 속성변경 

vgchange 지 령 을 리 용하여 현 재 존재 하는 기 록권 집 단의 여 러 가지 기 록권 집 단 
속성들을 변경시킬수 있습니다. 

실례:아래의 지령은 기록권집단 vgOO 의 최대론리기록권수를 128 로 변경합니 
다. 

vgchange -1 128 -/ dev/vgOO 


® 기록권집단의 활성화 및 비활성화 

기 록권 집 단을 창조할 때 창조된 기 록권 집 단은 기 정 적 으로 능동화됩 니 다. 
이것은 그 집 단안의 론리기록권들에 접근할수 있으며 그것들을 변경할수 있 
다는것 을 의 미 합니 다. 

그러나 기록권집 단을 비능동화하여 핵심부가 모르게 하여 야 할 여 러 가지 경 
우가 있을수 있습니 다. 

기록권 집단을 비 능동화 혹은 능동화하기 위하여서는 vgchange 지령의 - a (- 
available ) 인 수를 리 용합니 다. 

실 례 : 아래 의 지 령 은 기 록권 집 단 my _ volume_group 을 비 능동화합니 다. 
vgchange -a n my _ volume_group 


® 기록권집단의 제거 

어떠한 론리기록권도 가지지 않는 기록권집단을 제거하기 위하여서는 
vgremove 지 령 을 리 용합니 다. 

형 식: vgremove 기 록권 집 단 이 름 

⑯기록권집단의 분리와 결합 

lvm 은 기 록권 집 단의 물리 기 록권 들을 분리 하여 새 로운 기 록권 집 단을 창조하 
기 위 하여 vgsplit 지 령 을 리 용합니 다. 

론리 기 록권들은 기 록권 집 단들사이 에서 분리 할수 없습니 다. 

또한 2 개의 기 록권집 단들을 하나의 기 록권집 단으로 결 합하기 위하여 서 
vgmerge 지 령 을 리 용합니 다. 

두 기 록권의 물리 령 역 크기 가 같고 물리 기 록권 및 론리 기 록권 합계 들이 목적 
기록권집 단의 한계 에 맞아 들어갑니다면 비능동 원천기록권집 단을 능동이거 나 
비 능동인 목적 기 록권 집 단으로 결 합할수 있습니 다. 

® 기록권집단의 이름변경 및 다른체계에로의 이동 

기 록권 집 단의 이 름을 변 경 하기 위 해 서 vgrename 지 령 을 리 용합니 다. 
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전 체 LVM 기 록권 집 단을 다른 체 계 에 로 옮길 수도 있 습니 다. 

기 록권 집 단을 옮길 때 에 는 vgexport 와 vgimport 지 령 을 리 용하 여 야 합니 다. 
vgexport 지 령 은 비능동기 록권집 단을 체계가 접 근불가능하게 만둠으로서 그 
집 단의 물리 기 록권 들을 분리 해 낼 수 있 게 합니 다. 

vgimport 지 령 은 vgexport 지 령 이 그 집 단을 비 능동으로 만든 후 기 계 에 서 다시 
접근가능하게 합니 다. 

기 록권 집 단을 한 체 계 에 서 다른 체 계 에 로 옮기 려 면 아래 의 걸음들을 수행 하 
여 야 합니 다. 

- 그어 떤 사용자도 기 록권집 단안의 능동기 록권 우의 화일 들에 접 근하고있 
지 않다는것 을 확인 하여 야 합니 다. 그다음 론리 기 록권 들을 탑재 해 제 하 
여 야 합니 다. 

- vgchange 지령의 -an 인수를 리 용하여 기록권 집단을 비 능동으로 표식 함 
으로서 기 록권 집 단에 대 한 그 어 떤 동작도 금지 하도록 합니 다. 

- vgexport 지 령 을 리 용하여 기 록권 집 단을 반출합니 다. 이 것 은 제 거 하려 고 
하는 기 록권 집 단에 대 한 체 계 의 접 근을 금지 합니 다. 

기록권집 단을 반출한 후, 아래의 실례 에서 보여 주는바와 같이 물리 기록권은 
반출된 기 록권 집 단안에 있 는것 으로 표시 됩 니 다. 


[root@tng3-l]# pvscan 

PV -/dev/sdal is in exported VG myvg [17.15 GB -/ 7.15 GB free] 

PV -/dev/sdcl is in exported VG myvg [17.15 GB -/ 15.15 GB free] 

PV -/dev/sddl is in exported VG myvg [17.15 GB -/ 15.15 GB free] 

체계가 다음번에 전원끄기될 때 그 기록권집단을 구성하는 디스크들을 뽑아 
서 새 체 계 에 련결 할수 있습니 다. 

- 디스크들에 새 체계 에 련결되 였을 때 vgimport 지 령 을 리 용하여 기 록권집 
단을 반입 함으로서 새 체 계 에 서 접 근가능하게 만듭니 다. 

- vgchange 지 령 의 -a y 인 수로 기 록권 집 단을 능동화합니 다. 

- 화일 체 계 를 탑재 하여 사용할수 있게 만듭니 다. 

이 밖에 도 기 록권 집 단관리 를 편 리 하게 하기 위 하여 기 록권 집 단등록부와 론리 
기 록권특수화일 을 재 창조하기 위 한 vgmknodes 지 령 을 리 용할수 있습니 다. 

3) 론리 기 록권 관리 

이 절에서는 론리기록권을 관리하기 위한 여러가지 지령들에 대하여 설명합 
니 다. 

① 론리기륵권의 창조 

론리 기 록권 을 창조하기 위 해 
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서 는 lvcreate 지 령 을 리 용합니 다. 

Lvcreate 지 령 을 사용하여 선 형 기 록권 , 병 렬 입 출력 기 록권 , 대 칭 복제 기 록권 을 
창조할수 있습니다. 

만일 론리 기 록권 의 이 름을 지 정 하지 않는 경 우 기 정 이 름 lvol # 가 리 용되 며 # 
는 론리기 록권 의 내 부번호로 됩 니다. 

- 선형기록권의 창조 

론리기 록권 을 창조할 때 론리기 록권 은 기 록권집 단으로부터 물리기 록권 들의 
빈 령 역 들을 할당받게 됩 니다. 

보통 론리 기 록권은 하위 물리 기 록권우에 서 사용가능한 임 의 의 공간을 리 용합 
니 다. 

론리기록권의 변경은 물리 기록권의 공간해방과 재할당을 진행하도록 합니다. 
아래 의 지 령 은 기 록권 집 단 Vgl 에 서 10 GB 크기 의 론리 기 록권 을 창조합니 다. 


lvcreate --L 10G vgl 

아래 의 지 령 은 기 록권 집 단 testvg 안에 testlv 라는 이 틈으로 1500 MB 크기 의 선 
형 론리 기 록권 을 창조하며 블로크장치 / dev / testvg/testlv 를 창조합니 다. 

lvcreate --L1500 --n testlv testvg 

아래의 지 령은 기록권집 단 vgO 안의 빈 령 역을 가지고 gfslv 라는 이름으로 
50 GB 크기 의 론리 기 록권 을 창조합니 다. 

lvcreate --L 50G --n gfslv vg0 

lvcreate 지 령 의 -1 파라메 터 를 리 용하여 론리 기 록권 의 크기 를 령 역 단위 로 지 
정할수 있 습니 다. 

아래 의 지 령 은 기 록권 집 단 testvol 의 총공간의 60%를 리 용하는 론리 기 록권 을 
mylv 라는 이 틈으로 창조합니 다. 

lvcreate --1 60%VG --n mylv testvg 

전 체 기 록권 집 단을 리 용하는 론리기 록권 을 창조하는 다른 방법 은 vgdisplay 
지 령 으로 “Total PE ” 크기 를 찾아 그 결 과를 lvcreate 지 령 의 입 력 으로 리 용하는것 
입 니 다. 

아래 의 지 령 은 testvg 라는 기 록권 집 단을 통채 로 리 용하는 mylv 라는 론리 기 록 
권을 창조합니 다. 


# vgdisplay testvg -| grep -"Total PE" 

Total PE 10230 

# lvcreate --1 16230 testvg --n mylv 

- 병렬입출력기록권의창조 


74 


다량의 순차적 인 읽 기 와 쓰기 를 위 하여 병 렬 입 출력 론리 기 록권 을 창조하는것 
은 자료입 출력 효률을 개 선 할수 있습니 다. 

당신이 LVM 론리기록권들에 자료를 쓰기할 때 화일체계는 하위물리기록권 
들사이 에 자료를 배 치 합니 다. 

병 렬 입 출력 론리 기 록권 을 창조하여 물리 기 록권들에 자료를 쓰는 방식 을 조종 
할수 있습니 다. 

대용량자료의 읽기와 쓰기에서 이것은 자료입출력의 효률의 개선할수 있습 
니 다. 

병렬입출력은 미리 결정된 수의 물리기록권들에 원형방식으로 자료를 쓰기 
하여 성 능을 개선합니 다. 

병 렬 입 출력 으로 하여 입 출력 은 병 행 으로 진 행 되 게 될수 있습니 다. 

일부 경우에 이것은 병렬입출력에 매번 물리기록권을 추가할 때마다 거의 선 
형 적 인 성 능향상을 이 룩하게 합니 다. 

병렬입출력론리기록권에서 자료묶음의 크기는 령 역의 크기를 초과할수 없습 
니 다. 

병 렬 입 출력 론리기 록권 은 첫번째 모임 의 끝에 다른 장치모임 을 련 결하여 확 
장할수 있습니 다. 

병 렬입 출력론리기록권을 확장하기 위하여 서는 기록권집 단이 병 렬입출력을 
지원하도록 구성된 하위물리 기록권들에 충분한 빈공간이 있어 야 합니 다. 

실 례 로 만약 전 체 기 록권 집 단을 리 용하는 2 중병 렬 입 출력 을 가지 고있 다면 한 
개 의 물리 기 록권 을 기 록권 집 단에 추가하는것 으로서 는 병 렬 입 출력 을 확장할수 
없습니다. 

대 신 기 록권 집 단에 최 소한 2 개 의 물리 기 록권 들을 추가하여 야 합니 다. 

병 렬 입 출력 론리 기 록권 을 창조할 때 lvcreate 지 령 의 -i 파라메 터 를 가지 고 병 
렬 입 출력 수를 지 정 할수 있습니 다. 

이것은 론리기록권에서 얼마나 많은 물리 기록권들이 병렬 입출력되겠는가를 
지 정 합니 다. 

병 렬 입 출력 수는 (-alloc anywhere 인 수가 리 용되 지 않는다면 ) 기 록권 집 단의 물 
리 기 록권 수보다 클수 없습니 다. 

만약 병 렬 입 출력 기 록권 을 구성 하는 하위 물리 장치 들의 크기 가 서 로 다르다면 
병 렬 입 출력 기 록권의 최 대 크기 는 하위 장치 들중에서 가장 작은 크기 로 확정 됩 니 
다. 

아래 의 지 령 은 2 개 의 물리 기 록권 으로 64 KB 단위 의 병 렬 입 출력 론리 기 록권 을 
창조합니 다. 

이 론리 기 록권 의 크기 는 50GB 이 며 이 름은 gfslv 로서 기 록권 집 단 vgO 에 서 할 
당됩니 


75 



다. 


lvcreate --L 50G --i2 --I64 --n gfslv vg0 

선형 기 록권 에서 처 럼 병 렬 입 출력 으로 리 용하는 물리 기 록권의 령 역 수를 지 정 
할수 있습니 다. 

아래 의 지 령 은 물리 기 록권 testvg 에 서 stripelv 라는 이 름으로 2 개 의 물리 기 록 
권 으로 병 렬 로 입 출력 하는 크기 가 100 개 령 역 인 병 렬 입 출력 기 록권 을 창조합니 
다. 

이 병 렬 입출력 기록권은 / dev/sdal 의 0-50, / dev/sdbl 의 50-100 의 분구들을 리 
용합니다. 

# lvcreate --1 100 --i2 --nstripelv testvg -/dev/sdal:0-50 -/dev/sdbl : 50 - 100 
Using default stripesize 64.00 KB 
Logical volume -"stripelv" created 

- 대칭복제기록권의창조 

대칭복제는 서로 다른 장치 들에 자료의 동일한 복사본들을 보존하는것 입 니 
다. 

자료가 어 떤 장치 에 씌 여 질 때 이 자료는 두번째 장치 에 도 씌 여 져 대 칭 복제됩 
니 다. 

이것은 장치고장에 대한 보호를 제공하여 줍니 다. 

대칭복제에서 한쪽 가지가 고장났을 때 론리기록권은 선형기록권으로 되며 
그때 에 도 접 근할수 있습니 다. 

대 칭 복제 론리 기 록권 을 창조하였 을 때 LVM 은 한쪽 하위 물리 기 록권 에 씌 여 
지 는 자료가 다른쪽 물리 기 록권 에 대 칭 복제 시 킵 니 다. 

LVM 대 칭 복제 는 복사되 는 장치 들을 보통 512 KB 의 크기 를 가지 는 구역 들로 
분할합니 다. 

LVM 은 어 느 구역 이 대 칭복제(들)와 일치 되 고있는가를 관리하는데 리용 하 
는 리 력 화일 를 보관합니 다. 

이 리력화일은 디스크에 보관될수 있으며 그 경우 재기동 후에도 계속 존재하 
며 또는 기 억 기 에 보관할수도 있습니 다. 

대 칭 복제 기 록권 을 창조할 때 lvcreate 지 령 의 -m 파라메 터 로 자료복사본의 개 
수를 지 정 할수 있습니 다. 

-ml 을 지 정 하면 1 개 의 대 칭 복제 즉 화 일 체 계 에 두개 복사본 즉 선 형 론리 기 
록권 + 한개 의 복사본을 만든다. 

류사하게 - m 2 을 지 정 하면 2 개 의 대 칭 복제본을 창조하며 화 일 체계 에 3 개 복 
사본을 만든다. 
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아래의 지 령은 단일대칭 복제본으로 구성된 대칭 복제론리 기록권을 창조합니 
다. 

기 록권 의 크기 는 50 GB 이 며 이 름은 mirrorlv 로서 기 록권 집 단 vgO 에 서 할당됩 
니 다. 


lvcreate --L 50G --ml --n mirrorlv vg0 

LVM 대 칭 복제 본은 복제 될 장치 를 보통 크기 가 512 KB 인 구 역 들로 분할합니 
다. 

lvcreate 지 령 의 -R 파라메 터 를 리 용하여 구역 크기 를 MB 단위 로 지 정 할수 있 
습니 다. 

또한 lvm.conf 화일의 mirror _ region_size 설정을 편집 하여 기정구역크기를 변 
경할수 있습니 다. 

주의할점 은 클라스터 하부구조의 제 한으로하여 1.5 TB 보다 큰 클라스터대 칭 
복제 본들은 512 KB 의 기 정 구역 크기 로 창조할수 없 다는것 입 니 다. 

아래 의 지 령 은 구역 크기 가 2 MB 인 대 칭 복제 기 록권 을 창조합니 다. 



- 대칭복제기록권구성의 변경 

lvconvert 지 령 을 리 용하여 론리 기 록권 을 대 칭 복제 기 록권 으로부터 선 형 기 록 
권으로 혹은 선형 기 록권으로부터 대 칭 복제기 록권으로 변환할수 있습니 다. 

론리기 록권 을 대 칭 복제기 록권 으로 변 환할 때 우선 현 재 존재하는 기 록권 의 
대 칭 복제 다리 를 창조하여 야 합니 다. 

이 것은 기 록권집 단이 대칭복제 다리와 대칭복제로그를 위한 장치 와 공간을 
가지 고있 어 야 한다는것 을 의 미 합니 다. 

만약 대 칭 복제 본의 어 떤 다리 를 잃 는 경 우 LVM 은 그 기 록권을 선 형 기 록권으 
로 변 환하여 당신 이 대 칭 복제 여 분이 없 이 기 록권 에 계 속 접 근하도록 합니 다. 

다리를 회복한 후에 lvconvert 지령을 리 용하여 대칭 복제 본을 회복할수 있습 
니 다. 

아래 의 지 령 은 선 형 론리 기 록권 vgOO/lvoll 을 대 칭 복제 론리 기 록권 으로 변환 
합니 다. 

lvconvert --ml vg00/lvoll 

아래 의 지 령 은 대 칭 복제 론리 기 록권 vgOO/lvoll 을 선 형 론리 기 록권 으로 변환 
합니 다. 


lvconvert --mO vg00/lvoll 
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©고정된 장치 번호들 

장치번호 및 부번호들은 모듈적재시 에 동적으로 할당됩 니다. 일부 응용쏘프 
트웨 어 들은 블로크장치 가 항상 같은 장치 (주및 부)번 호를 할당하여 야 정 확히 동 
작합니다. 

이 것 을 lvcreate 지 령 과 lvchange 지 령 에 서 아래 의 파라메 터 들을 리 용하여 지 정 
할수 있습니 다. 

--persistent y — major major — minor minor 

다른 장치 에 이 미 동적 으로 할당되 지 않은 번 호를 쓰기 위 하여 부번 호를 큰 
수로 리 용합니 다. 

③론리기록권의 크기변경 

론리 기 록권의 크기 를 줄이 기 위 하여 서 는 lvreduce 지 령 을 리 용합니 다. 만약 론 
리 기 록권 이 화일 체 계 를 포함하고있 다면 먼 저 화 일 체 계 의 크기 를 줄여 론리 기 
록권 이 항상 화일체 계 만큼은 크게 되 도록 하여 야 합니 다. 

아래의 지 령 은 기 록권 집 단 ygOO 의 론리 기 록권 lvoll 의 크기 를 3 개 의 론리 령 
역 으로 축소합니 다. 

lvreduce --1 --3 vgOG/lvoll 


© 톤리기록권의 파라메터변경 

론리 기 록권의 파라메 터 를 변 경 하기 위 하여 서 는 lvchange 지 령 을 리 용합니 다. 
lvchange 지 령 을 리용하여 론리기 록권들을 능동화 및 비능동화할수도 있습니 
다. 

어 떤 기 록권 집 단안의 모든 론리 기 록권 들을 동시 에 능동화 흑은 비 능동화하 
기 위 하여 서 는 vgchange 지 령 을 리 용합니 다. 

아래 의 지 령 은 기 록권 집 단 vgOO 의 기 록권 lvoll 에 대 한 권 한을 읽 기 전용으로 
변 경 합니 다. 

lvchange --pr vg00/lvoll 

⑤론리기륵권의 이름변경 

현재 존재 하는 론리 기 록권 의 이 름을 변 경 하기 위 하여 lvrename 지 령 을 리 용합 
니 다. 

아래 의 두 지 령 은 기 록권 집 단 vg 02 의 론리 기 록권 lvold 의 이 름을 lvnew 로 바 
굽니다. 
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lvrename - /dev/vg02/lvold -/dev/vg02/lvnew 


lvrename vg02 lvold lvnew 


©톤리기록권의 제거와 현시 

현재 비 능동인 론리 기 록권 을 제 거 하기 위 하여 lvremove 지 령 을 리 용합니 다. 

만약 론리 기 록권 이 현재 탑재 되 였 다면 제 거 하기 전 에 탑재 해 제 하여 야 합니 다. 

또한 클라스터 환경 에 서 는 론리 기 록권 을 제 거 하기 전 에 비 능동화하여 야 합니 
다. 

아래 의 지 령 은 론리 기 록권 / dev / testvg/testlv 를 기 록권 집 단 testvg 로부터 제 거 
합니 다. 

이 경 우 론리 기 록권 이 비 능동화되 지 않는다는데 주의 하여 야 합니 다. 

[root@tng3-l lvm]# lvremove -/dev/testvg/testlv 

Do you really want to remove active log 丄 cal volume -"testlv"? [y/n] : y 
Logical volume -"testlv" successfully removed 

lvchange -an 지 령 으로 기 록권 을 제 거 하기 전 에 그것 을 정 확히 비 능동화할수 
있으며 그때 능동인 론리기록권을 제거하겠는가를 확인하는 재촉문이 현시되 
지 않습니다. 

LVM 론리 기 록권 들의 속성 을 현시 하는데 리용할수 있는 지 령 들은 3 가지 즉 
lvs , lvdisplay , 그리 고 lvscan 입 니 다. 

lvs 지 령 은 구성 가능한 형 식 은 한행 에 한개 론리 기 록권씩 정 보를 제 공합니 다. 

lvs 지 령 은 중부한 형 식 화조종을 제 공하며 스크립 트화에 유용합니 다. 

lvdisplay 지 령 은 론리 기 록권 속성 (크기，배 치 , 그리 고 대 응 등)들을 고정 된 형 
식 으로 현시 합니 다. 

아래의 지 령 은 vgOO 의 lvol 2 의 속성 들을 보여 줍니 다. 

lvdisplay --v - /dev/vg00/lvol2 

lvscan 지 령 은 아래 의 실례 에 서 처 럼 체 계 안의 모든 론리 기 록권 들을 조사하여 
그것 들을 렬 거 합니 다. 


# lvscan 

ACTIVE - '/dev/vg0/gfslv' [1.46 GB] inherit 


® 론리기록권의 확장 

론리 기 록권의 크기 를 증가시 키 기 위 하여 서 는 lvextend 지 령 을 리 용합니 다. 
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론리 기 록권을 확장한 다음 그와 련관된 화일체계 의 크기 를 증가하여 맞출 필 
요가 있 습니 다. 

론리기 록권을 확장할 때 기 록권을 얼마나 확장하겠는가 혹은 확장한 후 얼마 
만한 크기 가 되 게 하겠는가 하는것 을 지 적 할수도 있습니 다. 

아래 의 지 령 은 론리 기 록권 / dev / myvg/homvol 을 12 GB 로 확장합니 다. 

# lvextend --L12G - /dev/myvg/homevol 

lvextend —— extending logical volume - "/dev/myvg/homevol" to 12 GB 
lvextend —— doing automatic backup of volume group -"myvg" 
lvextend —— logical volume - "/dev/myvg/homevol" successfully extended 

아래 의 지 령 은 론리 기 록권 / dev / myvg/homevol 에 1 GB 를 더 합니 다. 


# lvextend --L+1G -/dev/myvg/homevol 

lvextend —— extending logical volume - "/dev/myvg/homevol" to 13 GB 

lvextend —— doing automatic backup of volume group -"myvg" 

lvextend —— logical volume - "/dev/myvg/homevol" successfully extended 

lvcreate 지 령 에 서 와 같이 lvextend 지 령 에 서 -1 파라메 터 를 리 용하여 론리 기 록 
권 의 크기 를 얼 마만큼 증가하겠 는가 하는 령 역 개 수를 지 정 할수 습니 다. 

® 병렬입출력기록권의 확장 

병 렬 입 출력 론리 기 록권 의 크기 를 증가시 키 기 위 하여 서 는 병 렬 입 출력 을 지 원 
하는 기 록권집 단을 구성하는 하위 물리기록권들에 충분한 빈공간이 있어 야 합 
니 다. 

실 례 로전 체 기 록권 집 단을 리 용하는 2 중병 렬 입 출력 을 가지 고있 는 경 우 한개 
의 단일물리기록권을기록권집단에 추가하여서는 병렬입출력의 확장이 허용될 
수 없습니 다. 

그대신 적 어 도 2 개 의 물리 기 록권 들을 기 록권 집 단에 추가하여 야 합니 다. 

실 례 로 아래 의 vgs 지 령 에 서 보여 준바와 같이 2 개 의 하위 물리 기 록권 들로 구 
성 된 기 록권 집 단 vg 를 고찰합니 다. 


# vgs 

VG #PV #LV #SN Attr VSize VFree 
vg 200 wz--n- 271.31G 271.31G 

기 록권 집 단의 전 체 공간을 리 용하여 병 렬 입 출력 을 창조할수 있습니 다. 

# lvcreate --n stripel --L 271.31G --i 2 vg 

Using default stripes 丄 ze 64.00 KB 

Rounding up size to full physical extent 271.31 GB 

Logical volume "stripel" created 

ft lvs --a --o .devices 

LV VG Attr LSize Origin Snap% Move Log Copy% Devices 

stripel vg --wi-a- 271.31G -/dev/sdal(0),/dev/sdbl(0) 

주의 할것 은 이 제 는 기 록권 집 단에 빈 공간이 더 는 없다는것 입 니 다. 
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# vgs 

VG #PV #LV #SN Attr VS 丄 ze VFree 

vg 210 wz--n- 271.31G 0 


아래의 지령이 기록권집단에 또다른 물리 기록권을 추가함으로서 135 G 의 추 
가적 인 공간이 생 기 게 되 였습니 다. 


# vgextend vg -/dev/sdcl 

Volume group -"vg" successfully extended 

# vgs 

VG #PV #LV #SN Attr VSize VFree 
vg 310 WZ--n- 406.97G 135.66G 

이 시 점 에서 병 렬 입 출력 론리 기 록권 을 기 록권 집 단의 최 대 크기 에 로 확장할수 
없습니 다. 그것 은 자료의 병 렬 입 출력 을 위하여 서는 2 개의 하위 장치들이 필요하 
기 때문입니다. 


# lvextend vg/stripel --L 406G 

Using stripes 丄 ze of last segment 64.00 KB 
Extending logical volume stripel to 406.00 GB 

Insufficient suitable allocatable extents for logical volume stripel: 34480 

more required 

병 렬 입 출력 론리 기 록권 을 확장하기 위 하여 서 는 다른 물리 기 록권을 추가한 다 
음에 론리 기 록권을 확장합니 다. 

이러한 실례로 2 개의 물리기록권들을 기록권집단에 추가한다음에 론리기록 
권을 기 록권집 단의 최대크기 에로 확장할수는것을 들수 있습니 다. 

# vgextend vg -/dev/sddl 

Volume group -"vg" successfully extended 

# vgs 

VG #PV #LV #SN Attr VSize VFree 
vg 410 WZ--n- 542.62G 271.31G 

# lvextend vg/stripel --L 542G 

Using stripesize of last segment 64.00 KB 
Extending logical volume stripel to 542.00 GB 
Logical volume stripel successfully resized 

병 렬 입 출력론리 기 록권을 확장하기 에 충분한 하위 물리 장치 들을 가지 고있지 
못하고있는 경 우 확장된 것 이 병 렬 입 출력 이 아니 여 서 성 능이 저 하된 다고 하여 
도 일 없 다면 강제 로 기 록권을 확장할수도 있 습니 다. 

론리기록권에 공간을 추가할 때 기 정조작은 현존하는 론리기록권의 마지막 
토막과 같은 병 렬 입 출력 파라메 터 를 리 용하는것 이 지 만 이 파라메 터 들을 무시 할 
수도 있습니 다. 

아래 의 실 례 는 초기 에 lvextend 지 령 이 실 패 한 후 현존하는 병 렬 입 출력 론리 기 
록권 이 나머 지 빈 공간을 리 용하도록 확장합니 다. 
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# lvextend vg/stripel --L 406G 

Using stripesize of last segment 64.00 KB 
Extending logical volume stripel to 406.00 GB 

Insufficient suitable allocatable extents for logical volume stripel: 34480 
more required 

# lvextend --il --1+10 分 % FREE vg/stripel 

(D 론러기록권들의 크기축소 

론리 기 록권의 크기 를 줄이 기 위 하여 먼 저 화일 체 계 를 탑재 해 제 합니 다. 

그다음 lvreduce 지 령 으로 기 록권 을 축소합니 다. 

기 록권 을 축소한 다음 화 일 체 계 를 탑재 합니 다. 

주의 할점 은 기 록권 그 자체 를 축소하기 전 에 화일 체 계 혹은 기 록권 에 존재 하 
는 자료의 크기 를 줄이는것 이 중요합니 다. 

왜 냐하면 기 록권 의 크기 를 줄임 으로 하여 그 기 록권 안의 자료가 파괴 될 수 있 
기 때문입니다. 
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제 6 장. 봉사기관러 

이 장에서는〈〈붉은별》봉사기용체계 3.0 에 포함된 여러가지 봉사기설정들 
에 대하여 설 명 합니 다. 

제1절 . 조선 어 망령역이 름체 계 《 KDNS 3.0》 

1. 조선어망령역이름체계의 개요 

조선 어 망령 역 이 름체 계 《KDNS 3.0》(이 하 KDNS 이 라고 함)은 《붉은별》 
봉사기용체계 3.0 에서 이전의 망령역이름봉사체계 에서 사용할수 없 었던 조선 
어 망령 역 이 름봉사를 실 현하게 합니 다. 

조선 어 망령 역 이 름체 계 《KDNS 3.0》은 사용자들이 조선 어 망령 역 이 름을 리 
용하여 홈폐지 열 람을 할수 있도록 하였으며 이름봉사기 관리 에서 편리한 조선 
어 환경 과 설정 정 보에 대 한 보안기 능을 제공하고있습니 다. 

조선 어망령역이 름체 계 는 《 붉은별》 2.0( 봉사기 용체계)에 서 제 공하고있는 
조선어망령역이름체계의 기능을 더욱 향상 시 켜 사용자들과 봉사기관리자들에 
게 보다 편 리 한 조선 어 망령 역 이 름리 용환경 을 제 공하고 이 름봉사기 의 보안기 능 
을 강화하는것 을 기 본목적 으로 합니 다. 

용어 및 략어 

BIND(Berkeley Internet Name Domain ) : 이 름봉사기 에 설 치 되 는 쏘프트웨 어 

DNS(Domain Name System ) : 망령 역 이 름체 계 

ACE ( ascii-compatible encoding ) : ASCII 문자로 변 환하는 부호화방식 

KDN ( Korean domain name ) : 조선어 망령역이름 

Kdnkit.rpm : 조선 어 망령 역 이 름을 ASCII 문자로 부호화하는 실 행 프로그람 

2. 조선어망령 역 이름체계의 설치와 해제 
1) 쏘프트웨 어 구성 관계 

KDNS 3.0 은 아래 의 7개 의 rpm 실 행 화일 들로 구성 됩 니 다. 
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bind -9.7.0-5. P 2. RSS 3.1. i 386 .rpm 
bind - libs -9.7.0-5 . P 2. RSS 3.1 , i 3 86 .rpm 
bind - utils -9.7.0-5 . P 2. RSS 3 , l . i 3 86 .rpm 
bind - devel -9.7.0-5 . P 2. RSS 3.1 , i 3 86 .rpm 
bind - chroot -9.7.0-5. P 2. RSS 3.1. i 386 .rpm 
bind - sdb -9.7.0-5 , P 2 , RSS 3.1. i 3 86 .rpm 
kdnkit - l .0- l . i 386 .rpm 


2) 설치 방법 

지 령 해 석 기 를 기 동시 킴 니 다 . 

① 다음의 순서 로 rpm 화일 들을 설 치 합니 다 . 

#cd 지령으로 rpm 화일들이 있는위치로이동합니다 . 

# rpm -ivh —force bind-libs-9.7.0-5.P2.RSS3.1 .i386.rpm 

# rpm -ivh —force bind-9.7.0-5.P2.RSS3.1.i386.rpm 

# rpm -ivh —force bind-utils-9.7.0-5.P2.RSS^^ 

# rpm -ivh —force bind-chroot-9.7.0-5.P2.RSS3.1 .i386.rpm 

# rpm -ivh —force bind-sdb-9.7.0-5.P2.RSS3.1.i386 .心 

# rpm -ivh —forcekdnkit-l.0-l.i386.rpm 

② 《KDNS 3.0 》 을 해 제 하려 면 다음과 같이 진 행 합니 다 . 먼 저 named 대 몬을 
중지 시 킵 니 다 . 

# service named stop 

# rpm -e kdnkit-1.0-l.i386.rpm 

# rpm -e bind-sdb-9.7.0-5.P2.RSS3.1.i386.rpm 

# rpm -e bind-chroot-9.7.0-5.P2.RSS3.1.i386.rpm 

# rpm -e bind-utils-9.7.0-5.P2.RSS3.1.i386.rpm 

# rpm -e bind-9.7.0-5.P2.RSS3.1.i386.rpm 

# rpm -e bind-libs-9.7.0-5.P2.RSS3 丄 ^ 


3. 조선어망령역이름체계의 작업절차 

이 장에 서 《KDNS 3.0》리 용방법 에 대 하여 설 명 합니 다. 
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조선 어 망령 역 이 름을 설정 하고 봉사기 를 재시 작하면 모든 설 정 에서 조선 어 로 
입력된 내용들이 모두 아스키문자로 변환됩 니다. 

1) 시 작과 중지 

KDNS 는 체 계 가 기 동하면 서 자동으로 시 작합니 다. 

만약시 작하지 않았다면 아래 와 같이 합니 다. 

① 시작 

#service named start 

、혹은 

#/etc/init.d/named start 

© 재 시 작 

#service named restart 

혹은 

#/etc/init .d/named restart 

© 중지 

# service named stop 

2) 조선어망령 역 이름체계 의 설정 

해 당한 령 역 화일들을 본문편집 기 로 편집 하여 리 용할수 있습니 다. 

수동설정 

- 먼 저 DNS 봉사기 를 설 정 하여 야 합니 다. 설 정 화일 은 /etc/resolv.conf 화일 입 니 
다. _ 

nameserver 172.16.200.83 


- named 구성 화 일 은 /etc/namedkp.conf 화일 입 니 다. 
실례: 

// namedkp.conf 
// 

options { 

listen-on port 53 { 172.16.200.83; }; 
listen-on-v6 port 53 { : :1; }; 
directory n /var/named M ; 
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dump-file '7var/named/data/c ache_dump. db 

statistics-file M /var/named/data/named_stats.txt”; 
memstatistics-file '7var/named/data/named_mem_stats.txt": 
// allow-query {localhost; }; 
recursion yes; 

dnssec-enable yes; 
dnssec-validation yes; 
dnssec-lookaside auto; 

bindkeys-file "/etc/named.iscdlv.key"; 

}； ᅳ 

logging { 

channel default_debug { 
file "data/named.run"; 
severity dynamic; 


zone，，. n IN { 
type hint; 
file "named.ca"; 

}； 

zone "kcc.inf.kp" IN { 
type master; 
file "kcc.inf.kp.db"; 
allow-update { none; }; 

i ； 

zone "내 나라.조선” IN { 
type master; 
file ’’ 내 나라. 조선 . 此 ’’; 
allow-update { none; }; 

}； 

zone "83.200.16.172.in-addr.arpa M IN { 
type master; 
file M 83.200.16.172.db M ; 
allow-update { none; }; 

i ； 

include ’’/etc/named.rfc 1912.zones 

-Avar/named/masters 등록부에 “내 나라.조선. db” “kcc.inf.kp.db” 과 그의 역방향 
령 역 이름인 “83.200.16.172.db” 의 zone 화일을 설정 합니다. 

• “내 나라.조선 .db’’zone 화일 의 실 례: 
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$TTL ID 

@ IN SOA @ rname.invalid. ( 


0 

; serial 

1D 

; refresh 

1H 

; retry 

1W 

; expire 

3H) 

; minimum 


NS kdns. 내나라.조선. 
kdns A 172.16.200.83 

www A 10.76.1.2 


• “83.200.16.172. db”zone 화일 의 실 례 : 


$TTL ID 

@ IN SOA @ rname.invalid. ( 

0 



ID 

; refresh 


1H 

; retry 


1W 

; expire 


3H) 

; minimum 

NS kdns. 내나라.조선. 

PTR kdns. 내 나라.조선 . 




• “ kcc . in £ kp . db’’zone 화 일의 실례: 

$TTL ID 

@ IN SOA @ rname.invalid. ( 


0 

; serial 

ID 

; refresh 

1H 

; retry 

1W 

; expire 

3H) 

; minimum 


NS kdns. 내나라.조선. 

kdns A 172.16.200.83 


3) 조선어망령 역 이름 

•dig 수년_ 

[root @ bomrpm]# dig www. 내 나라.조선 
;; 응답을 받았습니 다.; 

;; -» 머 리 부 «- 형 태 : QUERY, 상태 : NOERROR, id: 44316 
;; 기 발들: qraardra; 질문: 1, 응답: 1, 관할: 1, 추가: 1 

;; 질문 구역: 

;www. 내 나라.조선. IN A 

;; 응답 구역: 
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WWW. 내 나라.조선 . 38400 IN A 10.76.1.2 


;; 관할 구역: 

내 나라.조선. 3840CHNNS kdns. 내 나라.조선. 
；； 추가 구역 : 

kdns. 내 나라.조선. 3840(HN A 172.16.200.83 
;; 질 문시 간: 6msec 

;; 봉사기: 172.16.200.45#53(172.16.200.45) 

;; 시 간: Thu Dec 18 09:34:00 2008/12/18 
;; 통보문크기 rcvd: 78 


[root @ bom rpm]# 

[root@bom rpm]# dig -x 172.16.200.83 

;; 응답을 받았습니 다.; 

;; -» 머 리 부 «- 형 태 : QUERY, 상태 : NOERROR, id: 45392 
;; 기 발들: qraardra; 질문: 1, 응답: 1, 관할: 1, 추가: 1 

;; 질문 구역: 

;83.200.16.172.in-addr.arpa. IN PTR 

；； 응답 구역 : 

83.200.16.172.in-addr.arpa. 86400 IN PTR kdns. 내 나라.조선 . 
;; 관할 구역 : 

83 .200. 1 6. 1 72.in-addr.arpa. 86400 INNS kdns. 내 나라.조선. 

；； 추가 구역 : 

kdns. 내 나라.조선. 8640(HN A 172.16.200.83 
;; 질 문시 간: 90msec 

;; 봉사기: 172.16.200.45#53(172.16.200.45) 

;; 시 간: Thu Dec 18 09:34:00 2008/12/18 
;; 통보문크기 rcvd: 78 


[root @ bom rpm]# 


• host 지 령 

[root @ bom rpm]# host -a www. 내 나라.조선 
，’ WWW. 내 나^}•.조선”를 찾고있습니 다. 

;; -» 머 리 부 «- 형 태 : QUERY, 상태 : NOERROR, id: 44316 
;; 기 발들: qraardra; 질 문: 1, 응답: 1, 관할: 1, 추가: 1 

;; 질문 구역: 

;www. 내 나라.조선 . IN A 
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;; 응답 구역 : 

WWW. 내 나라.조선 . 38400 IN A 172.16.200.83 
;; 관할 구역: 

내 나라.조선. 3840CHNNS www. 내 나라.조선. 

；； 추가 구역 : 

www. 내 나라.조선 . 86400 IN A 172.16.200.83 

"172.16.200.45#53" 으로부터 3 ms 내 에 103 bytes 를 받았습니 다. 
[root @ bom rpm]# 

[root@bom rpm]# host -a 172.16.200.83 
■"83.200.16.172.in-addr.arpa" 를 찾고있 습니 다. 

;; -» 머 리 부 «- 형 태 : QUERY, 상태 : NOERROR, id: 45392 
;; 기 발들: qraardra; 질문: 1, 응답: 1, 관할: 1, 추가: 1 

;; 질문 구역: 

;83.200.16.172.in-addr.arpa. IN PTR 
；； 응답 구역 : 

83 .200. 1 6. 1 72.in-addr.arpa. 86400 IN PTR kdns. 내 나라.조선 . 

;; 관할 구역: 

200.16.172.in-addr.arpa. 86400 INNS kdns. 내 나라.조선. 

；； 추가 구역 : 

kdns. 내 나라.조선. 8640(HN A 172.16.200.83 

”172.16.200.83#53” 으로부터 2ms 내에 100 bytes 를받았습니다. 
[root @ bom rpm]# 


4) 조선 어 망령 역 이 름 부호화 

- 부호화 

조선 어 로 작성 된 망령 역 이 름설 정 화일 을 ASCII 문자로 작성 된 화 일 로 변 환하 
는 지 령 입 니 다. 

• 화일부호화 

#kdnconv -i UTF -8 namedkp.conf > namedkp.confl 
- i : 입 력 코드모임 선 택 항목. 

UTF -8: 실 지 입 력 코드모 임 . 
namedkp . conf : 변 환하 려 는 화 일 이 름 
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namedkp.confl : 변 환된 화 일 이 름 

•문자렬부호화 

#kdnconv 

국가망 //변 환하려 는 조선 어 문자렬 을 입 력 합니 다. 

xn -- o 39 al 0 a 76 y //결 과가 출력 됩 니 다. 

- 복호화 

ASCII 문자로 작성 된 망령 역 이 름설 정 화일 을 조선 어 로 작성 된 설 정 화 일 로 변 
환하는 지 령 입 니 다. 

#kdnconv -r namedkp.confl > namedkp . conf 2 
- r : 역 변 환을 규정 합니 다. 
namedkp.confl : 변 환하려 는 화 일 이 름 
namedkp . conf 2: 변 환된 화 일 이 름 
•문자렬복호화 
#kdnconv -r 

xn - o 39 al 0 a 76 y //변환하려 는 ASCII 문자렬 을 입 력 합니 다. 

국가망 //결 과가 출력 됩 니 다. 

5) 조선 어 망이 름해 결 

사용자콤퓨터 에 망령 역 이 름봉사기 의 주소 (DNS Server 주소)를 KDNS 를 설 치 
한 봉사기 콤퓨터 의 주소 ( 실 례 로:172.16.200.83)로 설 정 합니 다. 

조선 어 망 령 역 이 틈으로 홈페 지 를 호출합니 다. 

주의: 체계는 지정한 기본설정화일들을 정확히 리용하여야 합니다. 

기본설정 화일은 / etc / namedkp.conf 이 며 구역 화일들의 경 로는 / 
var / named/masters 입 니 다. 


4. 일 반망령 역 이 름체 계 의 리 용 

1) 망령 역 이 름봉사기 에 대 한 리 해 


령 역과 IP 주소사이 관계 
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사람이 인터 네 트에 존재하는 수많은 봉사기 들에 대하여 수자로 된 주소들을 
모두 기억하기는 매우 불편하며 거의 불가능합니다. 그러므로 사람들은 
수자로된 주소를 기 억 하기 보다는 문자로 된 령 역 이 름을 리 용하게 되 였습니 다. 
즉 IP 주소와 령역이름은 1:1 대응됩니 다. 

실례로 어떤 봉사기의 IP 주소가 192.168.1.27 이고 령역이름이 

superuser . co.kp 라면 다음과 같이 령 역 이 름봉사기 를 통하여 1:1 대 응되 게 됩 니 다. 


IP 주 

192.168.1.27 

우 

DNS (령 역 이 름봉사기 ) 


superuser , co.kp 


령역 


그림 19. 령 역 이 름봉사 


령 역 이 름봉사기 란 무 엇 인 가? 

IP 주소대 신 령 역 을 리 용하기 위 해 서 는 IP 주소와 령 역 을 각각 대 응시 키 는 
체 계 가 필 요한데 바로 이 려 한 체 계 가 령 역 이 름봉사기 ( DNS ) 입 니 다. 

령 역 이 름봉사기 의 우점 에 대 하여 보겠 습니 다. 

DNS 가 나오기 이 전 에는 모든 사용자들이(리눅스를 사용하는) 
/ etc/hosts 화일 에 아래 와 같은 형 식 으로 령 역 과 IP 주소의 대 응을 직 접 등록하여 
IP 주소와 령 역 을 인 식 하도록 하였습니 다. 

137 .0.0. 1 localho st .localdomain localhost 

192.168.0.1 www 

192.168.0.1 abc 

192.168.0.1 def 

이때에도 기본봉사기가 있었는데 이 기본봉사기가 하는 역할은 아주 
단순하였습니다. 

령 역 을 사용하기 위 한 설 정 이 매 번 불편 하였 으며 이 런 난점 을 극복하기 위 한 
과정 에 령 역 이 름봉사기 ( DNS ) 가 나오게 되 였습니 다. 
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IP 주소와 령역을 령역이름봉사기에만 등록해주고 각 말단들은 이 
령 역 이 름봉사기 만 등록하여 이 를 동해 서 주소대응을 실 현하였습니 다. 


2) 망령 역 이 름봉사기 의 설 정 과 리 용 
망령역이름봉사기의 설정 

웨브봉사나 메 일봉사를 받을 때 망령 역 이름봉사기 를 리 용하여 령 역 이름을 
통해 이 봉사들을 제공받습니 다. 

망령 역 이 름봉사기 를 리 용하려 면 IP 주소와 령 역 을 대 응시 켜 주며 그 봉사에 
대 한 설 정 을 진 행 하여 야 합니 다. 

국부망에 서 망령역이 름봉사기 능을 수행하기위한 설정 을 실례 를 통하여 
설 명 합니 다. 

실례로 IP 가 192.168.1.7 인 콤퓨터 에 example.co.kp 라는 령 역이름을 
대 응시 켜 주고이 령 역 이 름을 통한 웨 브봉사기 접 속을 해 봅시 다. 

우선 / etc / namedkp.conf 화일을 열고 다음과 같이 편집 합니 다. 

<- 화 일 시 작 -〉 

// 

// namedkp.conf 
// 

options { 

listen-on port 53 {192.168.1.3; }; //여 기 에 현재 DNS 봉사기 의 IP 주소를 줍니 다 . 
listen-on-v6 port 53 { ::1; }; 


include “/etc/named.rfc 1912 .zones”; 

// 화일의 끝에 지 역정보를 다음과 같이 편집 합니 다 . 

zone “example.co.kp” { //령 역 이 름을 “exanple.co.kp” 로 합니 다 . 
type master; //형 은 master 로 줍니 다 . 

file ‘‘example.co.kp.db”; //자료기 지 화일 이 름을 줍니 다 . 

}； 

<- 화 일 끝-〉 
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conf 화일 을 편집 하고 / var / named/masters 등록부안에 example . co . kp.db 라는 
자료기 지 화일 을 만듭니 다. 

/ var / named / masters / example.co . kp . db 화 일 


$TTL 38400 
example . co . kp . 


example . co . kp . 


IN SOA 

1349355215 

10800 

3600 

604800 

38400) 

IN NS 
IN 


www . www . example . co . kp . ( 


www . example . co . kp . 
A 192.168.1.7 


www . example . co . kp . 

이렇게 자료기지 화일을 만들어 준다음 령역이름봉사기를 재시동합니다. 


방화벽 설정 

기 정 적으로 포구가 열려 있지 않으므로 DNS 포구를 열어 주어 야 합니 다. 
포구설 정 은 다음과 같이 합니 다. 

지령 setup 으로 설정환경으로 들어갑니다. 여기서 [방화벽설정]을 
선 택 하여 방화벽설 정창문으로 넘 어갑니 다.다음 [사용자설 정 ]단추를 눌러 다음 
창문으로 가서 DNS 항목을 선 택해주고 [완료]단추를 눌러 DNS 포구설정 을 
완료합니다. 

망령역이름봉사기의 리용 

망령 역 이 름봉사기 를 리 용하여 의 뢰 기 에 서 봉사기 호출을 IP 주소가 아니 라 
령 역 이 름으로 할수 있습니 다. 

그러 자면 의 뢰 기 의 망설 정 에 서 DNS 봉사기 주소를 지 정 해 주어 야 합니 다. 
Windows xp 에 서 는 다음과 같이 설 정 합니 다. 
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Internet Protocol (TCP/IP) Properties 


因因 


General 

You can get IP settings assigned automatically if your network supports 
this capability. Otherwise, you need to askyou 『 network administrator for 
the appropriate IP settings. 

O Obtain an IP address automatically 
® Use the following IP address: 

IP address: 

Subnet mask: 

Default gateway: 

0 Obtain DNS server address automatically 

® Use the following DNS server addresses: 

Preferred DNS server: 

Alternate DNS server: 

Advanced... 

[ OK Cancel 

그림 20. Windows DNS 주소설 정 

«붉은별〉〉사용자용체계 3.0 판에서는 체계환경설정을 기동하고 망을 
선 택 합니 다. 망설 정창문에 서 다음과 같이 설 정합니 다. 


192 . 168 . 1 .3 


192 . 1的 . 1 .48 
255 . 255 . 255 7 o 

192 . 1的 . 1 .1 


94 




























환경: 자동 


상태: 접속팅 

■사 r 이쎄 HI 르)는 현재 對 성화 되였으며 172.29.88.156 , 

의 IP 주소 뿔 가 fl 니다 . 

구성: 

IP 주소: 

부분망마스크: 

경로기: 

DNS 봉사기: 

도메인 검색: 

고급= ? 

. ■ : -- 夕 

+ — iy ， 



192.168.1.48 


255.255.255.0 

192.168.1.1 

192.168.1.3 


^ 더 이상 변경하지 않으려면 열소ᅵ폴 찰칵하여야 합니다. C 복구 I ~) ᄉ 적용 

그림 21 .DNS 주소설 정 

그러 면 URL 주소를 령 역 이 름으로 지 정 할수 있 습니 다. 


제2절. 웨브응용쏘프트웨어봉사기 


1. LAMP 

1) 개요 

LAMP ( Linux , Apache , MySQL , PHP ) 는《붉은별》봉사기용체 계 3.0 에서 웨 
브봉사기 인 Apache 와 자료기 지봉사기 인 MySQL 로 봉사기 환경 을 구축하고 웨 
브응용쏘프트웨 어 를 작성 하여 기 업 경 영 활동의 정 보화수준을 높이 고 일 반 사용 
자들로부터 제 기 되 는 각종 웨 브봉사를 진 행 하여 주는 PHP 에 의 한 웨 브응용쏘프 
트웨 어 개 발환경 입 니 다. 

PHP 는 http 규약을 리 용하여 자료기지 관리 체계 인 MySQL 봉사기 에 방대한 자 
료를 저 장 및 관리 하여 사용자들에게서 제 기되 는 웨브봉사처 리를 동적 으로 진 
행 하는 봉사기 측실 행 스크립 트언 어 입 니 다. 
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《붉은별》봉사기 용체 계 3.0 에 서 의 웨 브응용쏘프트웨 어 개 발을 위 한 봉사기 
환경 으로서 LAMP 는 일 반 사용자들의 웨 브봉사를 위한 처 리뿐만아니 라 기 업 
경 영 업 무를 높은 정 보화수준으로 올려 세 우는데 서 중요한 자리 를 차지 합니 다. 
《붉은별》봉사기 용체 계 3.0 에 서 의 PHP 의 판본은 5.3.2 입 니 다. 

배 포판에 는 php-5.3.2-6.rss3.0.i386.rpm 으로 묶어 져 있 습니 다. 

2) LAMP 의 설 치 

LAMP 를 설치하려 면 우선《붉은별》봉사기 용체계 3.0 을 설치할 때 모든 
rpm 들을 다 설 치 하여 야 합니 다. 즉 봉사기 관련 실 행 rpm 들을 모두 선 택 하고 설 
치 하면 Apache 웨 브봉사기 나 자료기 지 봉사기 (MySQL), PHP 는 표준으로 설 치 되 
여 있습니 다. 

•PHP 의 설치확인 

조작탁을 펼 쳐 놓고 다음의 지 령 으로 PHP 의 설 치 를 확인 합니 다. 

[root@localhost usr]#rpm -qalgrep php 

php-5.3.2-6.rss3.0.i386.rpm 

php-bcmath-5.3.2-6 .rss3.0.i386.rpm 

php-cli-5.3.2-6.rss3.0.i386.rpm 

php-common-5.3.2-6.rss3.0.i386.rpm 

php-dba-5.3.2-6 .rss3.0.i386.rpm 

php-debuginfo-5.3.2-6.rss3.0.i386.rpm 

php-devel-5.3.2-6 .rss3.0.i386.rpm 

php-embedded-5.3.2-6.rss3.0.i386.rpm 

php-enchant-5.3.2-6 .rss3.0.i386.rpm 

php-gd-5.3.2-6.rss3.0.i386.rpm 

php-imap-5.3.2-6.rss3.0.i386.rpm 

php-intl-5.3.2-6.rss3.0.i386.rpm 

php-ldap-5.3.2-6.rss3.0.i386.rpm 

php-mbstring-5.3.2-6.rss3.0.i386.rpm 

php-mysql-5.3.2-6.rss3.0.i386.rpm 

php-odbc-5.3.2-6.rss3.0.i386.rpm 

php-pdo-5.3.2-6 .rss3.0.i386.rpm 

php-pgsql-5.3.2-6 .rss3.0.i386.rpm 

php-process-5.3.2-6 .rss3.0.i386.rpm 

php-pspell-5.3.2-6 .rss3.0.i386.rpm 

php-recode-5.3.2-6.rss3.0.i386.rpm 

php-snmp-5.3.2-6 .rss3.0.i386.rpm 
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php - soap -5.3.2-6. rss 3.0. i 386 .rpm 
php - xml -5.3.2-6 . rss 3.0. i 386 .rpm 
php - xmlrpc -5.3.2-6. rss 3.0. i 3 86 .rpm 
php - tidy -5.3.2-6. rss 3.0. i 386 .rpm 
php - zts -5.3.2-6. rss 3.0. i 386 .rpm 


• Apache , MySQL 의 시 작방법 

PHP 는 봉사기 용 스크립 트언 어 이 므로 웨 브봉사기 와 자료기 지 봉사기 를 시 작 
시 켜 야 합니 다. 

조작탁에 서 다음의 지 령 을 실 행 하여 Apache , MySQL 을 시 작시 킬 수 있 습니 다. 

먼 저 Apache 를 시 작합니 다. 

[ root@localhost usr]#service httpd start 
httpd 봉사를 시 작합니 다 : [확 인 ] 

[ root@localhost usr ]# 

다음으로 MySQL 을 시 작합니 다. 

[ root@localhost usr]#service mysqld start 
mysqld 봉사를 시 작합니 다 : [확 인 ] 

[ root@localhost usr ]# 

봉사기 대 몬들을 중지 및 재 시 작하는 방법 은 다음과 같습니 다. 

[ root@localhost usr]#service httpd stop 
httpd 봉사를 중지 합니 다 : [확인] 

[ root@localhost usr]#service mysqld stop 
mysqld 봉사를 중지 합니 다 : [확인 ] 

[ root@localhost usr]#service httpd restart 
httpd 봉사를 중지 합니 다 : [확인] 
httpd 봉사를 시 작합니 다 : [확 인 ] 

[ root@localhost usr]#service mysqld restart 
mysqld 봉사를 중^ 합니 다 : [확인 ] 
mysqld 봉사를 시 작합니 다 : [확 인 ] 

[ root@localhost usr ]# 


3) LAMP 의 사용방법 

• 설정방법 

PHP 의 동작을 설 정 하기 위 한 설 정 화일은 php.ini 화일 입 니 다. 이 화일 은 PHP 

를 설 치 하면 기 정 으로 /etc 에 위 치 됩 니 다. 

여 기 서 몇 가지 중요한 항목들을 설 정 하는것 에 대 하여 보기 로 합시 다. 

engine = On ; 
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asp_tags = Off ; 
display_errors = Off ; 
docroot 八면 r 八 vww / html /’’; 
register_globals = Off ; 
extension = mysql . so ; 
extensiondir :’’./’’; 

설명: 

engine = On : Apache 상에 서 PHP 스크립 트언 어 엔 진 을 기 동시 키 는 항목 
ᄂ 입 니 다. 

asp_tags = Off : ASP 형 식 의 <% %〉를 허 용하는 항목 입 니 다. 
doc_root =’ Vvar / www / html /’’: 이 항목은 PHP 페 지 의 뿌리 등록부를 설 정 해 
줍니 다. 

display_errors = Off : 이 항목은 스크립 트의 실 행 과정 에 일 어 난 오유들을 
출력 시키 는 항목으로서 원격 사용자들에게 로출되 지 않 
도록 하여 야 합니 다. 이 항목을 능동상태 로 놓는 경우에 
는 보안정 보들을 로출시키 므로 웨브봉사를 진행 할 때 
에 는 반드시 Off 로 설 정 하여 야 합니 다. 
extension_dir = “/ usr / lib / php / modules ”: 적 재 가능한 확장자들이 있는 등록 
부들의 위 치 를 지 정 해 주는 항목 입 니 다. 기 정 으로 값이 
정 해 져 있지 않기때문에 우와 같이 설 정하여 즙니 다. 
register _ globals=Off : 이 항목을 피 동상태 로 놓으면 입 력 자료들에 대 하 
여 대 역 변수들이 더 이 상 등록되 지 않습니 다. 사용자는 
foo 변수대신 에 $_ REQUESR [“ foo ”] 를 사용할수 있습니 
다. [“ foo ”] 에 는 request , namely , POST , GET 와 cookie 변 
수들을 통한 함수들이 선언될수 있습니다. 스크립트를 
작성 할 때 이 항목을 능동으로 놓는것 을 피 해 야 합니 다. 
session . auto_start - 0 : 초기 기 동시 요청 에 서 쎄 션 을 초기 화해 주는 항목 
입 니 다. 

upload _ max_filesize = 2 M : 화일을 올리적재할 때의 용량을 제한해주는 
항목입 니 다. 기 정 값은 2 Mbyte 입 니 다. 
extension = mysql.so : 이 것 은 확장하려 는 확장자이 름을 설 정 해 주 

는 항목입 니 다. 

php.ini 화일은 일반적 으로 php 의 동작과 관련되 는 여 러 가지 설정 들을 진 행할 

수 있는데 변 경 을 한 다음에는 꼭 httpd 봉사를 재 시 작하여 야 합니 다. 
[ root@localhost usr]#service httpd restart 
httpd 봉사를 중지 합니 다 : [확 인 ] 
httpd 봉사를 시 작합니 다 : [확 인 ] 

[ root@localhost usr ]# 
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• 동작검사 

LAMP 환경 이 정확히 구축이 되 여 PHP 가 동작하는가를 확인하려면《내나 
라》열 람기 를 기 동시 켜 주소창에 http :// localhost / 를 입 력 하고 기 동합니 다. 

이 때 뿌리 등록부에 있는 index . php 화일 이 실 행 되 는가를 확인하여 야 합니 다. 
구성 화일 ( php . ini ) 에 있 는 뿌리 등록부의 기 정 값은 / var / www / html 입 니 다. 
MySQL 봉사기가 정확히 동작하는가를 보려면 조작탁에서 다음의 지령을 입 
력 하여 야 합니 다. 


[ root@localhost usr]#mysql -u root -h localhost 

MySql 조작탁의 리 용을 환영 합니 다. 지 령 입 력 의 끝에 [;] 혹은 [\ g ] 

를 붙여 주십 시 오. 리 용자의 MySql 접 속식 별 자는 2 입 니 다. 

봉사기 판본: 5.0.22 

도움말을 보시 면 < help > 혹은 <小>를 입 력 하십 시 오. 
mysql 〉 


주의 : PHP 를 리 용하여 MySQL 과 련 동하 여 웨 브페 지 를 작성 할 때 조 
선말로 된 자료기 지 나 표를 창조하고 조선말자료를 입 력 및 현시 
하는 경 우 MySQL 봉사기 와 접 속한 다음 아래 의 함수를 반드시 
실행시 켜 야 합니 다. 
mysql _ query(set names utf 8); 


2. Apache 웨브봉사기 
1) 개요 

이 쏘프트웨 어 는 HTTP 규약에 따라 망상에 서 말단들에 html , cgi , php 등에 의 

한 홈페 지 봉사를 해 주는 웨 브봉사기 쏘프트웨 어 입 니 다 
- HTML 봉사 

사용자들은 웨 브열 람기 (Internet Explorer 혹은 Naenara Browser ) 를 리 용하여 
웨브봉사기 에 HTTP 요청 을 보낼수 있습니 다. 
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웨브열람기의 주소창 (Address) 에 우의 그림과 같이 http://10.76.L20 이 라고 쓰 
고 Enter 건 을 누르면 웨 브봉사기 가 해 당한 내 용을 열 람기 에 전 송합니 다. 

HTTP 규약에 따라 Html 형 식 의 정 보를 봉사해 주는 봉사기 를 웨 브봉사기 라고 
합니 다. 


HTTP 응 답八生 청 



의뢰기 


HTTP 응 답八生 청 

^--- H 



의뢰기 봉사기 

그림 23. 봉사기 와 의 뢰 기 사이 의 HTTP 요청 /응답 


Apache 웨 브봉사기 는 이 러 한 웨 브봉사기 들중에 서 가장 리 용률이 높은 봉사기 
입 니 다. 


2) 설치와 해제 
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Apache 웨 브봉사기 의 rpm 이 름은 httpd-2.2.15-5.rs3.0.noarch.rpm 입 니 다. 

Apache 웨브봉사기는 《붉은별》봉사기용체계 3.0 이 설치될 때 자동적으로 
설치됩니다. 

체계가 설치된 후에《붉은별》봉사기용체계 3.0 의 제품 CD 나 그 복사본을 
리 용하여 httpd 패 키 지 와 관련 패 키 지 들을 수동적 으로 설 치 할수 있 습니 다. 

httpd 폐 키 지 를 수동적 으로 설 치 하는 경 우에 는 먼 저 apr-1.3.3-4, apr-util-1.3.4-3 
폐 키 지 가 설 치 되 여 있는가를 반드시 확인하여 야 합니 다. 이 폐 키 지 들이 없으면 
httpd 가 설 치 될 수 없으며 강제 적 으로 설 치 하다고 해 도 httpd 대 몬이 정 확히 실 행 
될수 없습니 다. 

조작탁 (konsole) 에 서 해 당 폐 키 지 들이 설 치 되 였는가를 확인 합니 다. 

# rpm -qa I grep apr 

이 지 령 을 입 력하면 다음과 같은 결과가 현시되 여 야 합니다. 
apr-1.3. 3 -4 
apr-util-1.3. 4 -3 

우와 같은 결과가 나오지 않으면 이 폐 키 지 들이 설 치 되 지 않은것 이 므로 설 치 
하여 야 합니 다. 

CD 를 리용하여 설치 를 진 행하는 경 우에 는 먼저 CD 구동기 에《 붉은별》 

3.0( 봉사기 용체 계 ) 의 제 품 CD 를 넣 고 탑재 를 시 켜 야 합니 다. 

# mount /dev/cdrom /mnt/cdrom 

패키지들이 들어 있는 등록부에서 설치하려는 패키지들이 있는가를 확인합니 
다. 

먼 저 apr, apr-util 패 키 지 들을 설 치 합니 다. 

# rpm -ivh apr-1.3.3-4.rs3.0.i386.rpm 

# rpm -ivh apr-util-1.3.4-3.rs3.0.i386.rpm 


•설치 

httpd 와 httpd-manual 패 키 지 를 설 치 합니 다. 

# rpm -ivh httpd-2.2.15-5 .rs3.0.noarch.rpm 

# rpm -ivh httpd-manual-2.2.15-5.rs3.0.noarch.rpm 


참고 : 만능표기 문자 (wildcard) ((*)) 를 리 용하여 여 러 개 의 패 키 지 를 한 
번의 지 령 으로 설치 하는 방법 도 있습니 다. 
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실 례 : [ root @ localhost ~]# rpm -ivh httpd * 

이 지령을 사용하면 화일이름의 앞붙이가 httpd 로 되여있는 
모든 패 키 지 들이 다 설치 됩 니 다. 


•해제 

Apache 웨 브봉사기 를 삭제 하려 면 조작탁 ( konsole ) 에 서 다음과 같은 지 령 을 실 
행 시 켜 야 합니 다. 

#rpm -e httpd-manual 
#rpm -e httpd 

3) Apache 웨 브봉사기 의 리 용 

•실행 

rpm 으로 설 치 된 Apache 웨 브봉사기 의 시 작，중지 , 재 시 작과 같은 실 행 조종을 
위해서 리용되 는 지 령 에는 크게 3가지 부류가 있으며 부류별 리용에 따르는 결 
과는 같습니 다. 

[ 1부류] - 체 계 의 봉사기 관리 지 령 을 사용하는 경 우 
시 작 : #service httpd start 
중 지 : #service httpd stop 
재 시 작 : #service httpd restart 

[ 2 부류] - Apache 웨브봉사기 고유의 실행화일이 나 실행조종용 스크립 트를 
리 용하는 경 우 

시 작 : #httpd -k start 
중지 : #httpd -k stop 
재 시 작 : #httpd -k restart 

[3 부류] - 우의 경 우에 httpd 대 신 에 apachectl 을 사용해 도 됩 니 다 . 
httpd 실 행 화일 과 관련한 도움말 항목들은 -h 지 령 선 택 항을 리 용하여 볼수 있 
습니 다. 
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I rooty Ioca I host rootJtt httpd -h 
나 S 史: httpd [-D 미 S 】 [-d 등학부】 [ f SfUl 
l-C ••지시자-】 (-c "지시자”】 

I-k startirestartSgracefulSstop) 
l-vl t-UJ l-li] [-1J M 」 L-tJ l-S 】 


)ptions ： 

-D 미 § : 

-d S 국부 : 

-f i ᅡ a : 

반 i oiss ii 적합니 a 
-c "지시자” 

-c “지시 W " 

-c 수준값 
HE If 81 
-v 
-U 
_h 


-D DUMP UHOSTS 


-S 


< If Define nA « c > 지시자이서 

림시로 변3»여 사 S 하려는 
링시로 변여 사용 C ᅡ려 fc 


사용어기 위한 01 S 2 I 한 [ f . 
Scrv « rRoot 2 l 2로3 지적 SLI[h 
봉사 기 구 성 SF 일 (ServicrConf igF i lc 


« 기 2 M 저 35 ffc 지시자 
« e •的 처 a»b 지시자 
보기) 


구 성 파 일 s Cconf ig fi les) ■ 

: ^ ^aCconflg flles)S 

수준값 ? I 기■시 2 유 P 보 CMS 니 [ f.OogLcvc 
기동시 2유 S 기국 5 ft 파일을 지 SKU [ f . 
5본 SS 空 SCNSLICf . 

3 마일 관련 설정나 ISS 보 (HS 니 [h 

7fte 한 SUg 랑목§의 목론 § 보 W SLICf. 


(01 B 지 W S 8 I 


root 9 local host root 111 


3 파일 El 여 정적으로 린 SE ! SS §§ eCMSUD . 

구성가농한 지시자 5( directlues 》2 l 격琴玄 보여豆니다. 

헌刀의 가상5스 e(m 관8_서만 분석& 내옹§ awsucr 
우의 -t -D WJMP.UHOSTS 와 2은것 2 JLICK 
구성 BF&(config NlclSI 문田이 »fc 가를 3사 tMJD . 


그림 24. httpd 의 열쇠 단어 들과 그에 대 한 설명 

우에서 언급된 세 가지 방법 중 [방법 2] 를 사용하여 실제 적 으로 봉사기 를 실행 
해 보는 경 우 아래 와 같이 된 다면 봉사기 가 정 확히 실 행된 것 입 니 다. 


: i 、 oot@localhost root ]# / etc / init . d/httpd start 

ittpd 봉사를 시작 HU[h _[ 확인 ] 


우에 출력 된것 과 같은 통보문은 봉사기 의 실행 에 는 지 장을 주지 않습니 다. 
httpd 가 정 확히 실 행되는가에 대 해 서 는 아래 와 같은 지 령 을 리 용하여 알아볼 
수 있습니 다. 

[ root@localhost root ]# ps aux I grep httpd 

이 때 다음과 같은 결 과가 현시 되 면 봉사기 가 성 과적 으로 설 치 된 것 입 니 다. 

이 밖에 도 내 나라열 람기 를 기 동시 키 고 주소띠 에 http://localhost 라고 입 력 하였 
을 때 아래의 그림과 같은 화면이 현시된다면 Apache 웨브봉사기가 성과적으로 
설치된것입니다. 
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그림 25. Apache 웨 브봉사기 를 처 음으로 설 치 했을 때 의 호출화면 

• httpd.conf 을 리 용한 웨 브봉사기 간단한 설 정 

여 기 서 는 Apache 웨 브봉사기 설 정 에 사용되 는 httpd.conf 화 일 과 이 것 을 리 용 
한 Apache 봉사기 의 설 정 과 관련 한 가장 기 본적 이 며 기 초적 인 설 정 에 대하여 설 
명 합니 다. 

httpd.conf 화일 을 변 경 한 다음에 는 반드시 봉사기 를 재 시 작하여 야 합니 다. 

- httpd . conf 화 일요 약 

앞에 서 본것 처 럼 httpd.conf 화일 을 Apache 웨 브봉사기 의 동작을 위 한 기 본구 
성 화일로서 여 기 에 는 봉사기 설 정 을 위 한 각종 구성 지시 자들이 포함되 여 있으며 
또 그외 의 다른 지 시자들을 추가할수 있습니 다. 

httpd.conf 화일은 크게 3개 의 부분으로 되 여 있습니 다. 

첫번째 부분은 Apache 웨 브봉사기 의 실행 을 설정 하기 위 한 각종 지 시 자들로 
이 루어 져 있습니 다. 

두번째 부분은 주봉사기 (main server ) 의 동작을 설 정 하기 위 한 지 시 자들이 포 
함되 여 있 습니 다. 
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세 번째 부분은 가상봉사기 (Virtual server) 설 정 즉 하나의 를퓨터 상에 서 두개 
이 상의 웨 브봉사기 를 실 행시 키 기 위 해 서 사용되 는 지 시 자들이 포함되 여 있습니 
다. 

각 부분들에 서 설 정 된 매 개 지 시 자들의 용도와 그의 설 정 내 용은 httpd.conf 화 
일 에 기 본적 으로 밝혀 져 있 습니 다. 

- 기본설정 

Apache 봉사기의 기 본 봉사페지등록부는 /var/www/html 입 니 다. 

때 문에 작성 된 홈페 지 로 웨 브봉사를 하려 면 표준적 인 httpd.conf 화일 의 내 용 
을 조금 변 경 하여 야 합니 다. 

httpd.conf 화일 변경 과 관련하여 꼭 지 켜 야 할것은 이 화일을 변경 한 후에는 
꼭 Apache 웨 브봉사기 를 재 시 작하 여 야 한 다는 것 입 니 다. 

이 와관련하여 서 는 우에서 설 명하였으므로 더 취 급하지 않습니 다. 
o 기본봉사폐지등록부의 변경 

표준적인 httpd.conf 화일에는 기본봉사폐지에 대한 설정이 DocumentRoot 
"/var/www/html" 로 되 여 있습니 다. 

만일 봉사하려는 홈폐지가 ‘Vvar/www/html” 이 아닌 다른 등록부에 있다면 이 
것 을 그 등록부경 로로 바꾸어 줍니 다. 

실 례 로 /usr/local/home 등록부에 있 다면 
DocumentRoot “/usr/local/home” 

와 같이 설 정 하여 야 합니 다. 

o 기 본봉사페 지 등록부에 대 한 설 정 

기본봉사폐지에 대한 설정을 변경시켰으면 그에 맞게 등록부설정도 변경시 
켜 야 합니 다. 

즉 표준 적 으로 

〈Directory "/var/www/html "> 

Options Indexes FollowSymLinks 

AllowOverride None 

Order allow,deny 

Allow from all 

〈 /Directory 〉 
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로 되 여 있 다면 역 시 “/ var / www / html ” 을 변 경 시 켜 주면 됩 니 다. 

우의 실 례 에 서 는 “/ usr / local / home ” 으로 바꾸어 줍니 다. 
o 등록부 화일이름의 설정. 

이 설 정은 말단이 웨브봉사기의 등록부에 접 근할 때 보여 주기 위한 화일로서 
표준적으로는 

Directory Index index.html index . html.var 
로 설정 되 여 있습니 다. 

여 기 에 사용자가 원하는 화일 이 름을 써 주면 됩 니 다. 

실 례 로 intro.html 이 라는 화 일 로 설 정 하고 싶 다면 

Directory Index index.html index . html.var intro.html 
하고 추가적 으로 밝혀주면 됩 니 다. 

또한 index.html index . html . var 를 제 거 하여 도 됩 니 다. 

우에 서 보는바와 같이 Directorylndex 지 시 자에 는 여 러 개 의 화일 이 름을 설 정 할 
수 있으며 씌 여 진 순서 가 우선권순서 입 니 다. 

때 문에 사용자 intro . html 을 추가적 으로 밝혀 주는 경 우 등록부들에 index.html 
이 있으면 이 화일 이 먼 저 말단에 보내 지 게 됩 니 다. 


주의 : 이 사용지 도서 에 서 는《붉은별》봉사기 용체 계 3.0 에 설 치 되 여 있 
는 httpd 를 실 행 하기 위 한 가장 초보적 인 내 용만을 취 급하므로 보 
다 구체 적 인 내 용은 httpd - manual 폐 키 지 로 설 치 된 
/ var / www/manual 등록부의 설 명 서 화일 들을 참고하여 주십 시 오. 이 
화일 들에 는 웨 브봉사기 운영 에 서 반드시 참고하여 야 할 많은 정 보 
들이 포함되 여 있습니 다. 웨 브봉사기 가 실 행 되 고있 는 상태 라면 
《내 나라》열 람기 에 서 http :// localhost / manua !7 로 접 근하여 이 설 명 
서를볼수 있습니다. ' 


제 3절 . 자료기 지 봉사기 (MySQL) 

이 절에서는 자료기 지봉사기 ( MySQL ) 의 구성과 기술적 특성, 동작환경 을 설 
명 합니 다. 

1. 자료기지 봉사기 ( MySQL ) 의 개요 

1) 자료기 지 봉사기 ( MySQL ) 의 출현과 기 술적 특성 
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초기 에 MySQL 은 ISAM 을 기 본저 장관리 기 로 하고 표조작은 mSQL 을 리 용하 
여 개발되였습니다. 그후에 속도와 유연성의 면에서 mSQL 이 가지고있는 결함 
을 극복하기 위 하여 새로운 관리체계를 만들게 되였으며 여기에 mSQL 의 일부 
API 대 면 부들과 갱 신된 API 를 이 식 하는 방법 으로 새 로운 자료기 지봉사기 
MySQL 이 출현하게 되였습니다. 

MySQL 은 가장 대중적 이 고 원천 이 공개 되 여 있으며 동시 에 SQL 자료기 지봉 
사기 입 니 다. MySQL 은 다른 대 형 의 자료기 지 봉사기 들에 비 하여 속도가 훨씬 빠 
르고 사용하기 편리 하며 개 발자들이 쉽 게 접 근할수 있습니 다. MySQL 은 다중사 
용자，다중쓰레 드지 원과 결 합성，속도，안전성 으로 하여 인터 네 트뿐 아니 라 국 
내 의 기 관, 기 업 소들에 서 대 단히 많이 리 용되 고있 습니 다. MySQL 은 또한 많은 
응용쏘프트웨 어 들과 다국어 환경 을 지 원하고있습니 다. 

MySQL 의 중요한 특성 들을 종합하면 다음과 같습니 다. 

• 핵 심 부쓰레 드를 리 용한 충분한 다중쓰레 드를 제 공하므로 다중 CPU 를 
사용할수 있습니 다. 

• C , C ++, Eiffel , Java , Perl , PHP , Python , Tel API 들을 지 원 합 니 다. 

• 각이 한 조작체 계 환경 들에 서 작업 할수 있 습니 다. 

• 하나의 최 량화된 다중결 합을 리 용한 매 우 빠른 결 합연 산을 지 원 합니 
다. 

• SQL 함수들은 최 량화된 클라스서 고로 지 원되 며 실 행속도가 빠릅니다. 

• ANSI SQL , ODBC 문법들과 마찬가지로 <LEFT OUTER JOIN 〉 과 
<RIGHT OUTER JOIN 〉 을 지 원합니 다. 

• 하나의 질문으로 각이 한 자료기 지 의 표들을 혼합할수 있습니 다. 

• 매 우 유연 성 있 고 안전하며 주콤퓨터 에 대 한 신 원검 사를 허 락하는 권 
한체 계 와 보안체 계 를 지 원 합니 다. 접 속할 때 모든 리 용자정 보는 암호 
화됩 니 다. 

• 색 인 에 B 나무를 리 용합니 다. 

• 고정 길 이 및 가변 길 이 기 록들을 지 원 합니 다. 

• 대 용량의 자료기 지 를 관리 할수 있습니 다. (현재 6만개 의 표와 50억 개 
의 행을 가진 MySQL 을 리용하는 실례 도 있습니 다.) 

• GNU 자동생 성 , 자동구성，편 리 한 서 고도구를 지 원 합니 다. 
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• MySQL 은 쓰레 드에 기 초한 기 억 할당체 계 를 리 용하므로 기 억 소비 가 
적 습니 다. 

• IS 0-8859-1 ( Latinl ), utf 8, big 5, ujis 등을 포함한 각이 한 문자모임 들을 
지원합니 다. 모든 자료는 선택된 문자모임으로 보관되며 표준적 인 문 
자렬항목들의 비교에 영향이 없습니다. 그리고 모든 문자렬비교는 기 
본적으로 대소문자를 구별하지 않으며 현재의 문자모임 에 의해 정 렬 
순서가 결정됩니다. 정렬도 선택된 문자모임에 따라 진행됩니다. 
MySQL 은 다국어 로 말단에 오유통보문을 보낼수 있습니 다. 

• 말단들은 TCP / IP 소케 트나 Unix 소케 트(조작체 계 UNIX 에 서 )를 리 용하 
여 MySQL 봉사기 에 접속할수 있습니 다. 

• MySQL 에서는 새로운 MylSAM 저장관리기술을 적용하여 표크기를 
최 대 8백 만 TB 까지 리용할수 있으며 표의 최 대 크기 는 조작체 계 에 따르 
는 화일 크기 의 제 한을 받습니 다. (표 8. 참고) 


표 8. 조작체 계 가 지 원하는 표의 최 대 크기 


조작체 계 

화일 크기 제한값 

Linux-Intel 32 bit 

Linux-Alpha 

Solaris 2.7 Intel 

Solaris 2.7 ULTRA-SPARC 

4 G 이 상 ( Linux 판본 에 의 존) 

8 T (Linux 판본에 의 존) 

4 G 

8 T (판본에 의 존) 


기 정 으로 자료기 지 봉사기 ( MySQL ) 의 표는 최 대 4 GB 의 크기 를 가집 니 다. 


2) 자료기 지 봉사기 ( MySQL ) 의 구성 

자료기 지 봉사기 ( MySQL ) 는 크게 의 뢰 기 와 봉사기，저 장자료기 지 로 나누어 볼 
수 있습니 다. 

자료기 지 봉사기 ( MySQL ) 의 일 반적 구조는 그림 과 같습니 다. 
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자료기지관리자 


질문처리기 


회복 
관리기 


MySQL 의로| 기 


응용프로그람 


SQL 명 령 


MySQL 
봉사기 


연산수행을 위한 
계획화 


해석부 


연산자수행기 


최적화기 



<=> 화일과 접근방법 < —— > 


완충기관리기 


<——> 디스크공간관리기 < —— > 


XX 

저장자료기지 (MylSAM，InnoDB, BDB， …) 

그림 26. 자료기 지 봉사기 ( MySQL ) 의 구성 

의뢰기는 의뢰기전용쏘 프트웨 어를 리용한 사용자나 관리자 그리고 MySQL 
자료기 지 를 리 용하는 응용 쏘프트웨 어 들 입 니 다. 

봉사기 는 질문처 리 기 와 저 장관리 기 로 나누어 볼수 있습니 다. 

질 문처 리 기 는 사용자대 면 부로부터 입 력 된 SQL 명 령 들의 해 석 을 진 행 하며 저 
장관리 기 는 디 스크에 저 장된 자료에 접 근하고 관리 하는 역 할을 수행 합니 다. 

자료기 지 봉사기 ( MySQL ) 는 다양한 사용자대 면 부를 통하여 SQL 명 령 들을 받 
고 질 문수행 계 획 을 세 우며 자료기 지 에 대 하여 계 획 을 수행 시 킨 후 결 과를 반환 
합니다. 사용자가 질문을 하나 만들어내면 이 질문은 질문 최적화기 로 가며 여 
기 서 자료저 장에 관한 각종 정 보를 참작하여 효률적 인 수행 계 획 을 수립 합니 다. 


저장끄」리기 
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수행계획 은 대체 로 관계 연산자의 나무로 표현되 며 관계 연산자들을 구현하는 
코드들은 화일 및 접근방법 계층우에 놓이 게 됩 니 다. 화일 및 접근방법 계층은 완 
충기 관리 기 계 층우에 놓이 며 이 계층은 디 스크 읽 기 요청 에 따라 이 에 필요한 페 
지 들을 디 스크로부터 주기 억 장치 로 가져 옵니 다. 

자료기지봉사기의 제 일 아래준위는 자료가 저 장될 디스크공간을 관리하게 
됩 니 다. 그우의 계 층들은 디 스크공간관리 기 라고 하는 계층이 제 공하는 모들들 
을 리 용하여 페 지 의 할당，반환，읽 기，쓰기 를 진 행 하게 됩 니 다. 

자료기 지 봉사기 는 사용자의 요청 들을 분석 하여 자료기 지 내 의 각종 변 경 내 용 
에 대 한 리 력 를 유지 함으로써 동시 성 과 장애 복구를 지 원 합니 다. 동시 성 조종 및 
복구와 관련된 자료기지봉사기의 구성 요소에는 다음과 같은것들이 있습니다. 

거 래관리 기는 거 래들이 적 당한 페쇄규약에 따라 페쇄를 요청 하거 나 해제하 
도록 하고 그 수행 을 관리 합니 다. 

페 쇄 관리 기 는 자료개 체 에 대 한 페 쇄 요청 들을 감시 하면 서 가능해 지 면 페 쇄 를 
하나씩 허 가해 줍니다. 

복구관리 기는 리 력를 유지관리하며 체계 에 손상이 생긴 후 체계를 다시 정 상 
적 인 상태로 복구하는 역 할을 담당합니 다. 

디스크공간관리，완충기관리，화일 및 접근방법계층들은 긴밀히 호상작용하 
여 야 합니 다. 

2. 자료기 지 봉사기 ( MySQL ) 의 설 치 와 삭제 

1) 자료기 지 봉사기 ( MySQL ) 의 설 치 

봉사기폐키지를 설치할 때 의 존관계의 쏘프트웨어 들이 있습니 다. MySQL 
5.5. 18봉사기쏘프트웨어는 의 존하는 패키지 들이 설치 된 조건 에서 만 설치됩 니 
다. 

필 요한 패 키 지 들은 체 계 가 표준 적 으로 제 공합니 다. 

《붉은별 » 봉사기 용체 계 3.0 에 서 는 설 치 될 때 MySQL 자료기 지 봉사기 를 같 
이 설 치 할수 있습니 다. 

체 계 가 설 치 된 후에 《붉은별》봉사기 용체 계 3.0 제 품 CD 나 그 복사본을 리 
용하여 MySQL 폐 키 지 와 관련 폐 키 지 들을 수동적 으로 설 치 할수 있습니 다. 
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CD 를 리용하여 설치를 진행하는 경우에는 먼저 CD 구동기에 《붉은별》봉 
사기 용체 계 3.0 제 품 CD 를 넣 고 기 동 합니 다. 

패키지들이 들어 있는 등록부에서 설치하려는 패키지들이 있는가를 확인합니다. 
MySQL 관련 폐 키 지 들을 설 치 합니 다. 

설 치 순서 는 다음과 같습니 다. 

- 우선 MySQL 의 뢰 기 패 키 지 를 설 치 합니 다. 

{ 卜 -iuh ffy3QL-t;lii:nl-5.5.13-1.R5S3.i336,r[M 

1 ^ySUL'C 1 SCiVt HUMH H HII4H H H1 ， 4H H H1I4H HHM4H H 뼤 4 tl HflMd H H« 【 1 때 I 


- 다음 MySQL 봉사기 패 키 지 를 설 치 합니 다. 

[PDDtOloGftlhDst nysq 卜 5.5.18]B rpn -iuli HyS<}L-scrvcr-S.B. 18-1.RSS3. L3G& .rppi 
Frcpariifig,. , _ 표 HRffttttlflflflttttttttlflflllflKttRBllflflfltttttt CIGfe] 

1 우 FlyfliijiL - aeir'uer L lMx \ 

2iJCHaga^i 9i 한 系기화 « ssassg & 툐하幻 sl ᅵ아 . 

rtySqL 사 Stt 므 I S 과암空 g id 정히 M 야 El LI CM 

그 a 자면 봉사기 2 7issf 부 [fSEi 지령 2 j atm q ： 

xttsivliiinL'ttysqlad 驗 in — w r«t password ' ncw-passuord' 

. ， usr/biii,nysqladnhi «u root =ii loc-inkhast , feDca ] dlarta hi password ' nctt-passuord 11 

S 은 [ ᅡ S3 ᅡ 갑미 할수도 Si^LJCh 
Aisr^biTi/Piysq l_sccurc_iTisi«i 3 latioTi 

Dl 것은 test 자료기 115 삭저하 t 신맥주며 닉 S£l 사 SW 가 
SS 적으로 창조 971 HUD. 

DI 것은 ?« SSAf?IW BEM SSEiSSi 니 [h 

set 망머한 사理 XlS_M9 먕 S 대십시五』 

[ ruut .^ 1 > ul ： eiI hm^i nyyq L - 5.5 . 1B]-It 


봉사기 폐 키 지 를 설 치 하면 자동적 으로 초기 자료기 지 가 구축됩 니 다. 

2) 자료기 지 봉사기 ( MySQL ) 의 삭제 

먼 저 자료기 지 봉사기 ( MySQL ) 를 중지 시 킵 니 다. 

다음 rpm -qa 지 령 을 리 용하여 현재 설 치 되 여 있는 MySQL 자료기 지 봉사기 관 
련 폐 키 지 들의 이 름을 얻 습니 다. 
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[rootOl oca 1 host nysq 1-5.5.18 ]i rpn -q<i I grcp fl^SQL 
nySQL-c 1 ient-5.5.18-1. RSS3.1386 
MySQL-scrucr-5.5.18-1.RSS3.i386 
(rootelocalhost nysq1-5.5.18 ] 篇 _ 


다음 rpm -e 지 령 으로 이 패 키 지 들을 설 치 해 제 합니 다. 

[root®localhost nysq 1—5 .5.18 ] 公 rpn 一 e MySQL-seruer 
[root@localhost nysq1-5.5.181tt rpn 一 e MySQL-client 
[rootelocalhost nysql — 5.5.18]tt 


3. 자료기지 봉사기 ( MySQL ) 의 작업절차 


1) 자료기 지 봉사기 ( MySQL ) 의 시 작 

패 키 지 로 설치 된 자료기 지 봉사기 ( MySQL ) 의 시 작，중지，재 시 작과 같은 실 행 
조종을 위 해서 리 용되 는 질문에 는 크게 2가지 부류가 있습니 다. 

부류별 리 용에 따르는 결과는 같으며 어느 한 부류만 사용하여도 봉사기실 행 
을 조종할수 있습니 다. 

- 시 작 : #service mysqld start 

- 중지 : #service mysqld stop 

- 재 시 작 : #service mysqld restart 

2) 자료기 지 봉사기 ( MySQL ) 의 접 속 

봉사기 에 접속하기 위해서는 사용자이름과 통과암호를 주어 야 합니다. 봉사 
기 가 아닌 콤퓨터 에서 접 속한다면 주콤퓨터 이 름도 같이 주어 야 합니 다. 아래와 
같이 봉사기 에 련결 할수 있습니 다. 

(root9 local host mjS(| 1-5.5.18)1 m^ql -uroot -hlocalhost 

I 상 SQL 갑시프토그지 3 골은 ; 藥은 \j2JLILK 
n^SQLS 속식 81 자는 1 입니 D 

害사기판空 : 5.5.18 nySl]L CoHminity Scrucr (6PL) 

Copyright (c) 20 的 , 2011. 

도 료망 § 空랴민 •hclp^ ^ = ，새 ，§ 입어 , ， • 십.인자 “려 하 견린 § 지으 거그 | 입어，，십 . 니，그 ;. 

wysql > _ 

< host > 와 < user > 는 MySQL 봉사기가 돌아가고있는 주콤퓨터의 이름과 등록된 
사용자이 름입 니 다. 
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접속이 확립되 면 일부 소개정 보를 볼수 있으며 mysql 〉 질문대기상태 가 뒤따 
라 현시 됩 니 다. 

mysql 〉 질 문대 기 상태 는 질 문을 입 력 할수 있 다는것 을 의 미 합니 다. 

MySQL 봉사기가 실행되고있는 콤퓨터 에서 접속을 진행하는 경우 주를퓨터 
이 름을 생 략합니 다. 

(root9Iona 1 host 1-5.5.1819 ngsql -uroot 

HySUL 감시프로그람입니 l ： ᅡ . 지은 ; 萬은 NgSiLICK 
nysgu: 속식 B 자 fc i2iUC^ 

병사기판본 : 5.5.10 nySQL Comiunitg Server (GPL) 

Copyright (c) 2000, 2011. 

도 S 말를 보려면 'help;* 萬른醫 입력시오 . 헌 XI 입력한 영 S 醫 지우려면醫 업머하십시오 . 

nysql> 

일 부 MySQL 설 치 판본은 봉사기 주콤퓨터 에 서 리용자이 름을 주지 않고 접 속 
할수 있습니 다. 

이 경 우 선 택 항목을 리 용하지 않고 봉사기 에 접 속할수 있습니 다. 

(root9 local host m/sq 1-5.5. 18 】■ n 내 sql 

nySQL 감시프로그랑입니 D, 지 3ii 은 ; 薦은 NfliSiUCK 

f1ySUL2 속식 K 자 b 12 比 ID 

營사기판본 : 5.5.18 nySQL Comtunity Server (GPL) 

Copyright (c) 2000, 2011. 

IS 민 ±i 보 dl 년 ’» 一 1 卜 : • 三。 *vh* = . 런 1 」식는 방성 s ；. Tdl 년 • ᅱ = JAI^. 

nysql> 

봉사기 와의 접 속이 확립 되 면 언 제 든지 QUIT (또는 \ q ) 를 mysql 〉 질 문대 기 상태 

에 입 력하여 봉사기 와의 접 속을 완료할수 있 습니 다. 

nysq 1> quit 

안녕히 계십시2 

[root©localhost nysql-5.5.18]tt 


3) 질문입 력 

Mysql 의 일부 질문들을 실례를 들면서 질문입력의 기본원칙들을 서술합니다. 
다음의 질 문은 봉사기 의 판본과 현재 날자를 보여 줍니 다. 
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mysq 1> SELECT 

UERSIONO, ⑶ RRENT_DATE: 

1 UERSIONC) 1 

CURRENT_DATE 1 

1 5.5.18 1 

201Z-01-12 1 

1 령미 있습니[ᅡ (0.00 초 ) 

mysql > 



우의 질 문을 가지 고 질 문형 식 을 고찰해 봅시 다. 

일반적 으로 질문은 반두점 으로 끝나는 SQL 명 령 문으로 구성 됩 니 다. (반두점 
이 생략되는 례외적인 경우도 있습니다. 앞에서 언급한 QUIT 의 경우가 그 실례 
입 니 다.) 

질 문실 행 은 mysql 의 퇴 기 가 질 문을 봉사기 에 보내 여 실 행 하도록 하며 그 결과 
를 화면 에 현시 하고 다음 질문대 기 상태 를 보여 주어 다른 질 문에 대 한 대 기 준비 
가 되 였 음을 알려 즙니 다. 

Mysql 의뢰 기는 질문결과를 표형식(행과 렬)으로 보여 줍니 다. 첫행은 마당들 
의 이름이며 뒤의 행들은 질문결과값들입니다. 표준적으로 마당이름들은 실지 
자료기지 에서의 마당들의 이름입 니다. 

열 쇠 단어 들은 대 소문자를 구별하지 않습니 다. 

다음의 질 문은 Mysql 을 간단한 계 산기 로 사용하는 례 를 보여 줍니 다. 


nysql> SELECT SIN(PI()/4), 

(4+1)*5 ； 

1 SIM(PI()/4) 1 (4+l)«5 1 

1 0.7071067811865475 1 

25 1 

1 령미 있습니[ᅡ (0.00 초 ) 


nysql> _ 



지 금까지 질문들은 상대 적 으로 간단한 한행질문들이 였습니 다. 하나의 행 에 
여러개의 명령문 입력도 가능합니다. 각각의 명령문들은 반두점으로 구분합니 
다. 
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nysql> SELECT UERSIOMO ； SELECT ■()； 

+ - + 

I UERSIONO I 
+ -+ 

I 5.5.18 I 
+-+ 

1 령미 있습니다 C 0.00 조 ) 

+-+ 

I NOUO I 

+-+ 

I 2012-01-12 10:52:22 I 

+-+ 

1 령미 있습니[ᅡ (0.00 조) 

nysq 1> _ 

mysql 의뢰 기 는 명 령 문입 력 이 끝나는곳을 입 력 행의 끝으로 구분하는것 이 아 
니 라 반두점 을 가지 고 구분합니 다. mysql 의 퇴 기 는 반두점 이 나타나지 않으면 모 
든 입 력 행 을 실 행 하지 않습니 다. 

다음은 간단한 여 러 행 명 령 문을 보여 줍니 다. 

례제 에서 여 러행 질문의 첫 행 입 력 후 질문대기상태가 -〉로 변하는것 을 보여 
줍니 다. 


nysq1> SELECT 
-> USERO 
-> , 

-> CURREMT_DATE ； 

1 USERO 

1 CURRENT_DATE 1 

1 roote1oca1host 

1 2012-01-12 1 

1 령미 있습니[卜 

(0.00 초 ) 

nysq1> _ 



질문입 력 과정 에 입 력한 질문을 취소하려 는 경 우 낫를 통해 질문을 취 소할수 
있습니 다. 


nysq 1> SELECT 
-> USERO 
-> Sc 
nysq 1> 
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질 문을 다 입 력 하였지 만 -〉질 문대 기 상태 가 나타나면 반두점 을 대 기 하는것 입 
니 다. 

nysql > SELECT USERO 

一> ； 

+ - + 

I USERO I 

+-+ 

I roott ? local host I 

+ - + 

1 1미 있습니[ᅡ (0.00 초) 
nysq 1> _ 

’〉과 ”〉대 기 상태 는 문자렬 입 력 의 완료를 대 기 합니 다. _ 

nysql > SELECT * FROM 명단 UHERE 미름。김절송 AND 나미〈30: 


문자렬 입 력 취 소도 노를 리 용합니 다. 

nysql〉SELECT * FROM 명단 UHERE 미름?김철송 AND 나 01 〈 30: 

，> ，、c 

mysq 1> 


4) 자료기 지 접 근권 한의 관리 

봉사기 에 존재 하는 자료기 지 조사는 < SHOW > 명 령 문을 사용합니 다. 


mysql> SHOU DATABASES ； 

+- 

+ 

1 Database 

1 

+- 

+ 

1 information schema 

1 

i 명단 

1 

I 비품관리자 

1 

1 mysq 1 

1 

1 per f ormemce_schemei 

1 

1 test 

1 

+ - 

+ 

6 ■미 있습니[ᅡ (0.01 

mysql> _ 

초 > 


< mysql > 자료기 지 는 사용자 접 근권 한을 관리 하며 < test > 자료기 지 는 시 험 용입 
니 다. 
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< USE > 는 < QUIT > 와 마찬가지 로 반두점 을 요구하지 않습니 다. (반두점 으로 
완료하는것 도 가능합니 다.) < USE > 질문은 한행 에 서 만 사용되 여 야 합니 다. 

례 제 에 서 와 같이 < test > 자료기 지 를 사용할수 있 지 만 창조한 자료들은 다른 사 
용자에 의 해 삭제될수 있습니 다. 이 리 유로 MySQL 관리 자에 게 자기 소유만의 자 
료기 지 를 사용할수 있 는 권 한을 요청 해 야 합니 다. 자료기 지 <비 품관리 자〉를 호 

출 하려 고 하다고 가정 하면 관리 자는 다음과 같은 질 문을 실 행 합니 다. 

nysq 1> 

rnysq 1> GRANT ALL ON tJ I 품 관리자 .* TO ' root local host’; 

질문미 성공하었습니[ᅡ. 0 IS 01 변경£1였습니[ᅡ (0.01 초) 

mysq 1> 

< user > 는 등록한 사용자이름이 며 < host > 는 봉사기 에 접속하는 주콤퓨터의 이 
름입니다. 

5) 자료기 지 의 창조및 관리 

- 자료기지의 창조및 선택 

자료기 지 의 창조는 cCREATE DATABASE 〉 질문으로 합니 다. 다음에 <비품 

관리 자〉라는 자료기 지 를 창조하는 실 례 를 보여 줍니 다. 

nysql〉CREATE DATABASE 비 1 관 근 I 자 ; 

ag 이 성공하었습 ud. 1 a 이 변경日했 = 니[ᅡ (o.oo 초 ) _ 

자료기 지 창조는 사용할 자료기 지 를 선택하지 는 않으므로 반드시 리 용을 위 
해서는 자료기지선택을 진행하여야 합니다. <비품관리자〉를 현재 리용하려는 

자료기지 로 선 택하 기 위 해서 다음의 질문을 사용합니 다. 

nysql〉USE HI 등관리자 
자료기지가 변경 되 었습니 다 

nysq 1> 

자료기 지 가 일 단 창조되 였 다고 하더 라도 사용하기 위 해 서 는 < mysql > 을 시 작 
할 때 마다 자료기 지 를 선 택 해 야 합니 다. 우의 례 제 와 같이 < USE > 질 문을 리 용하 
는 방법 이 있 으며 mysql 의 퇴 기 를 호출할 때 자료기 지 를 직 접 선 택 할수도 있습니 
다. 방법 은 입 력 파라메 터 다음에 자료기 지 의 이 름을 입 력 하면 됩 니 다. 
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【roottflocalhost nysql-5.5.181S nysql -iiroot -p Hitt 관리자 

Enter password : 

nySQL 그시프뽀그합업니 [ ᅡ . 圖 _|_ : __ Ng&JUCh 

HySOLfl 錢식별자 b 1 입니 D 

■ 사기£!본 : 5.5.18 Hi/SQL CoMMinity Server (GPL) 

Copyright (c) ?.006< 功 11. 

도§말옳 보려면 help;' 薦은 8 입력아십시오 . 헌자 입력한 명명 ■ 지?려면 ’>《■ SJ 력어십시오 . 

"ysql> . 

질문에 있는 <비품관리자〉는 사용자의 암호가 아닙 니다. 질문의 - P 선택항목 
다음에 암호를 주려면 중간에 공백을 두지 말고 입 력하여 야 합니 다. 암호를 질 
문 행 에서 입 력하는것은 봉사기 에 가입 한 다른 사용자에 의 해 암호가 공개될수 
있으므로 안전 하지 못합니 다. 

- 자료기 지 속성 의 변경 

사용자는 <ALTER DAT ABASE 〉 명 령 문을 리 용하여 자료 기 지 의 속성 들을 변 
경 할수 있습니 다. 그 속성 들은 자료기 지 등록부의 < db . opt > 화일 에 저 장되 여 있습 
니다. < ALTER DAT ABASE 〉 를 사용하기 위해서는 사용자가 자료기지에서 
ALTER 권한을 가져야 합니다. <ALTER DAT ABASE 〉 라고 쓸수도 있고 
<ALTER SCHEMA 〉 라고 입 력 할수도 있 습니 다. 

다음에 <비 품관리 자〉자료기 지 의 문자모임 속성 을 < UTF 8> 로 변 환하는 질문 
을 보여 주었습니다. 

nysql > ALTER DATABASE 비품관리자 CHARACTER SET UTF8 ； 

질문미 성공하었습니 [ ᅡ . 1 령미 변경 £1 었습니[ᅡ (0.00 초 ) 

mysq 1 > 

- 자료기 지 의 삭제 

자료기 지 의 삭제 는 <DROP DATABASE 〉 명 령 을 리 용하여 진 행 합니 다. 다음 
에 <비 물관리 자〉자료기 지 를 삭제 하는 명 령 을 보 여 줍니 다. 


mysq 1> 

nysql > DROP DATABASE 비품관리자 ; 

질문미 성공하었습니 [ ᅡ . 0 형미 변경 £1 었습니[ᅡ (0.02 초 ) 
mysq 1> 
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6) 표창조 및 속성변경 

- 표목록보기 

자료기 지 창조 후 자료기 지 안에 는 표들이 존재 하지 않습니 다. 현재 자료기 지 
에 있 는 표들의 목록을 보려 면 <SHOW TABLES 〉 를 입 력 하면 됩 니 다. 


mysq 1> 

nysql> SHOU TABLES ； 

결과가 없습니[ᅡ (0.01 초) 

mysq 1> 


- 표창조 및 속성 보기 

중요한것은 자료기지설계입니다. 즉 어떤 표가 필요하며 그 안에 각각 어떤 
마당들을 넣 어 야 하는가에 대 해 결 정 해 야 합니 다. 

실례로 <비 품목록〉표를 다음과 같이 구성 합니 다. 

표에 많은 다른 형 태의 정 보도 생 각할수 있지 만 다음과 같은것 만으로도 충분 
합니 다. (이 름，관리 자，특징, 종류, 접 수날자 그리 고 파손날자 등입니 다.) 
<CREATE TABLE 〉 명 령 문을 사용하여 표의 설 계 를 진 행 합니 다. 

mysql> create table bIS 쥭뚁 ( LI a i«irc 》 mr(2G), 관리자 uarchar(ZO), 

-> * S uarchar ( ZO )« 종 효 uarchai ?(20)， 접 수 h 자 손 날자 date )； 

질문미 성공5ᅡ336니[ᅡ. 8 형이 변경! EIS ?6 니[ᅡ (0.04 초) 

mysql> _ 


일 단 표 를 창조하면 <SHOW TABLES 〉 는 다음과 같은 결 과를 보여 줍 니 다. 

mysq 1> shou tables ； 

+-+ 

I Tables_in_H I 품 관 리 자 I 

+ - + 

I HI 품목록 ■ 

+-+ 

1 령 01 있습니다 (0.00 초 ) 
mysq 1> _ 

어떤 표의 마당이름이나 마당들의 형태들에 대한 정보들을 얻으러면 
< DESC > 또는 〈 DESCRIBE 〉질 문을 수행 합니 다. 

우의 례제 에 서 표가 제대 로 창조되 였는지 검 사하기 위해 < DESCRIBE > 명 령 
문을 사용합니 다. 


119 











I uarchar(20) I VES I I NULL 

I uarchar(20) I VES I I NULL 

I uarchar(20) I VES I I NULL 

I uarchar(20) I VES I I NULL 

I date I VES I I NULL 

I date I VES I I NULL 


6 령미 있습니[ᅡ (0.01 초) 
nysql> 


- 표의이름및 속성변경하기 

<ALTER TABLE 〉 을 리 용하여 표의 구조를 변경 할수 있습니 다. 실례 로 사용 
자는 마당의 추가와 삭제, 색 인의 창조과 삭제，현재 있는 마당의 자료형 그리고 
표나 마당의 이 름을 변 경 할수 있습니 다. 표에서 마당들을 추가 흑은 변경 할 때 
에 는 cCREATE TABLE 〉 과 비 슷한 방법 으로 합니 다. 

다음에 <비 품목록〉표에 <비 고〉라는 마당을 새 로 추가하는 질문을 보여 주었 
습니 다. 

mysq 1 > alter table HI 품목록 add colunn hiI 고 charC20 )； 

질문 01 성공하였습니[ᅡ. 0 령미 변경 EI 였습니[ᅡ (0.07 초) 
Records : 0 Duplicates : 0 Uarnings : 0 

mysq 1> 


표에서 <비 고〉마당을 삭제하려 면 다음과 같이 입 력 합니 다. 

mysq 1 > alter table 비품목록 drop colunn 비고 ; 

질문미 성공하었습니[ᅡ. 0 렁미 변경£1었습니[ᅡ (0.07 초) 
Records : 0 Duplicates : 0 Uarnings : 0 

mysq 1> 


<ALTER TABLE 〉 명 령 으로 표의 이 름을 변경 할수도 있습니 다. 다음에 <비 품 
목록〉표를 <비 품〉으로 이 름을 변 경 하는 질문을 보여 주었습니 다. 


mysql> describe 비 g 목록; 

+-+ - + - + - + - + - + 

I Field I Type I Null I Key I Default I Extra I 


I 人 TA 

w 나！一一나 in 

름 리징 류 수 손 
미 관 특 종 접 0 
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nysq 1 > alter table hll 품목록 rename 비품 ; 

질문미 성공 5 ᅡ었습 U [ ᅡ . 0 령미 변경 £1 었습니[ᅡ (0.02 초 ) 

nysq 1> _ 


< ALTER TABLE 〉 명 령 을 리 용하지 않고 <RENAME TABLE 〉 명 령 으로 표의 
이 름을 변경 할수도 있습니 다. 

아래 에 <RENAME TABLE 〉 명 령 을 리 용하여 <비 품〉표를 <비 품관리 자〉로 바 

꾸는 실 례를 보여 즙니 다. _ 

nysql> rename table 비등 to 비품관리자 ; 

질문미 성공하였습니 [ ᅡ . 0 령 01 변경 £1 였습니[ᅡ (0.06 초 ) 

nysq 1> 


- 표의 삭제 

표의 삭제 는 <DROP TABLE 〉 명 령 으로 진 행 합니 다. 다음에 <비 품〉표를 삭제 

하는 명령을 보여주었습니다. _ 

nysq 1 > drop table 비품목록 : 

침문 _ 미 성공하었습니 [ ᅡ . o 령미 변경 a 었습니[ᅡ C0.06 조 ) 
nysq 1> 


- 표에 서의 자료조작 
• 표에 자료입력하기 

표를 창조한 다음에 표에 자료를 기 입합니 다. 표에 자료를 기 입하는데 는 
<LOAD DATA 〉 와 < INSERT > 명 령 문이 리 용됩 니 다. 

< INSERT > 명 령문은 한번에 하나의 기록의 자료만을 표에 삽입하고 <LOAD 
DATA 〉 명 령 문은 삽입 하려 는 자료를 본문화일 에 써 놓고 한번 에 기 입 합니 다. 

실 례 로 행 당 하나의 비 품에 대 한 기 록을 가지 고있고 매 값들은 태 브로 구분되 
며 마당들이 순서 로 되 여 있는 본문화일 <비 품목록. txt 〉 을 만들수 있습니 다. 빈 
값들은 < NULL > 로 인 식 됩 니 다. 본문화일 에 서 < NULL > 을 표현 하기 위 해 서 는 
<\ n 〉 을 사용합니 다. 

본문화일 <비품목록.比나를 <비품목록〉표로 가져오기 위하여 다음의 질문을 
사용합니 다. 
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ngsql> load data local infile ’/uar/1 ib/nysql/U ᅵ 품 목록 . txt* into table 비 품목록 : 
S 문이 성공 5 ᅡ 2? 습니 [ ᅡ . 1 행미 변경 EIS! 습니 Q, 6 3 고 s (0.82 조 ) 

Records : 1 Deleted : 0 Skipped: 0 Uamings : 6 

mysql> 

표에 하나씩 새 로운 기 록을 추가하는 경 우 < INSERT > 명 령 문을 리용합니 다. 
아래 와 같이 < INSERT > 명 령 문을 사용하여 기 록을 추가할수 있습니 다. 

nysql> insert into HI 폼 목 쪽 udlues (• 책 상 2• / 한 절 국 * /방 스 T / 사무용 • / 1993/3 서이 , NULL) : 

SIS 미 성공 5 ᅡ SJ6U [ ᅡ . 1 8 미 »2SEI3?6LID, 4 3 고 s (8.01 초》 

nysq I> 

문자렬 과 날자값은 인 용부호를 사용하여 야 하며 빈 값을 나타내 는 < NULL > 을 
직 접 삽입 할수 있 습니 다. <LOAD DATA 〉 에 서 사용한것 과 같이 <\ n > 을 사용할 
수 없습니 다. 

실례로부터 간단한 <LOAD DATA 〉 명 령 문을 사용하는 대신 에 여 러개의 
< INSERT > 명 령 문을 사용하여 초기자료들을 적 재하는것 이 많은 시 간랑비 라는 
것을 알수 있습니 다. 

• 표에서 자료변경하기 

표에 이 미 기 입 된 자료들을 변 경 하려 는 경 우 < UPDATE > 명 령 을 리 용하여 표 

에 서 적 당한 기 록만 선 택 하여 수정 할수 있 습니 다. 

다음에 <비 품목록〉표에 서 관리 자이 름이 <리창수〉이 던 것 을 <리창식〉으로 

변 경 하는 명 령 문을 보여 주었습니 다. 

nysql> update 비 품목록 set 관근 I 자느 근 I 창식 ' uhere 관근 I 자느 근 I 창수 ' • 

질문미 성공하我!습니 [K 0 령미 변경日 S ? 습니[ᅡ (0.00 초) 

Rous Matched : 0 Changed : 0 Uarnings ： 0 

nysql> _ 


• 표에서 자료삭제하기 

표에 서 자료기 록들의 삭제 는 <DELETE FROM 〉 명 령 으로 진 행합니 다. 
< DELETE > 명 령문은 표에서 모든 자료들을 한번 에 지울수도 있고 지 정하는 특 
정 한 기 록들만을 삭제 할수 있습니 다. 

다음에 <비 품목록〉표에서 <관리자〉마당값이 <리창수〉인 항목을 삭제하는 
명 령 을 보여 줍니 다. 
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I 1999-09-12 I NULL 
I 1993-M-OZ I NULL 
I 2000-07-03 I NULL 


I S 수산 I 리헌성 

i 억상 i 한 a 국 

I 연상 I 김절色 


3 3 미 있含니 [f ce.ee 초 ) 
nysql 〉 

전 체 표읽 기 는 간단합니 다. < SELECT > 명 령 문에 서 < WHERE > 구문을 생 략하 
됩니다. 

표에서 특정 한 행만 선택 가능합니 다. 실례 로 <연산〉콤퓨터의 파손날자를 확 
인하려 면 아래 와 같이 <연산〉의 기 록을 선 택합니 다. 



표에 서 반점 으로 구분하여 주목하는 마당의 이 름만 입 력 하면 됩 니 다. 비 품접 
수 날자만을 검 사하기 위 해 서 <이 름〉과 <접 수날자〉마당을 선 택 합니 다. 

관리 자명 단을 조사하기 위하여 아래 의 질문를 사용합니 다. 


nysq 1 > delete from 비 품목록 where 관리 자 : EIS ■식 : 

질문미 성공5ᅡ였습 u [ᅡ. o 령미 변 aa 었습니[ᅡ co.oo 초) 
Rous matched : 0 Changed : 0 Uarnings : 0 

nysq 1> _ 


- 표에서 자료검색하기 
• 한개 표에서자료검색하기 
< SELECT > 명 령 문은 정 보검 색 에 리 용됩 니 다. 

명 령 문의 일 반적 인 형 식 은 다음과 같습니 다. 

SELECT [선 택 마당목록] FROM [표이 름] WHERE [조건]; 

가장 간단한 형 태 의 < SELECT > 명 령 문은 표에 서 모든것 을 검 색 합니 다. 


nysq 1 > select _ from 비 tt 육 국 : 

♦ - ♦ - ♦ - 

I 01롬 I 관근 I 자 I 특징 


S 6 


2 수날자 


Qf 손방자 


기 려 
등 상퓨 
선직 3 


AI 

01【一 색 
소방 P 3 


123 



















I 관리자 


mysq 1 > select distinct 관리자 from 비품목록: 


< 관리자 > 마당만을 검색하면 같은 이름이 여러번 반복됩니다. 이것을 피하기 
위 하여 < DISTINCT > 를 리 용합니 다. 


3 령미 있습니[ᅡ (0.02 초) 
nysql > 

< WHERE > 구문을 사용하여 행선택과 렬선택을 서로 결합할수 있습니다. 

nysq 1> select 미름，특정,접수 날자 from 비 품목록 
-> where 특징느 or 특징 ？선품기 ^ 


미름 

1 특정 

I 접수날자 

연상 

1 P 3 

__+- 

1 2000-07-03 

_+- 


1 S 미 있습니[ᅡ (0.00 초) 
mysq 1> _ 


< NULL > 값은 개 념 적 으로 본다면 <루락된 알려 지 지 않은 값〉을 의 미 하고 다 
른 값과는 조금 다르게 취 급됩 니 다. < NULL > 을 가지 고 =,〉또는 <과 같은 산수 
비교연산자는 사용할수 없습니 다. 


mysq 1> select 

미름，접수날자 from 비품목록 : 

1 미름 

1 

접 수날자 ■ 

1 봉수산 

1 책상 

1 연상 

1 

1 

1 

1999- 09-12 1 

1993-04-02 1 

2000- 07-03 1 

3 령미 있습니[ᅡ (0.01 초 ) 

mysq 1> _ 




성 국 송 
현철철 
리한김 
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nysq 1> select 1=NULL, 

lOMULL, 

KMULL, 1>MULL ； 

1 1=MULL 1 

lOMULL 1 

KMULL 1 

1〉NULL 1 

1 NULL 1 

NULL 1 

NULL 1 

NULL 1 

1 령미 있습니[ᅡ (0.00 

조 ) 


mysq 1> 





명 백히 산수비교연산자를 가지고는 의미 없는 결과를 엄 습니다. <IS NULL〉 
과 <IS NOT NULL〉 연 산자를 사용합니 다. 


mysq1> 

select 

1 

is 

NULL, 1 

is MOT NULL ； 

1 1 is 

NULL 1 

1 

is 

MOT NULL 

1 

1 

0 1 



1 

1 

i 령미 

있습니 [h 

(0.00 초 ) 


mysq1> 







MySQL 에 서 0 또는 NULL 은 거 짓 (false) 을 의 미 하며 다른것 은 진 실 (true) 을 의 
미합니 다.론리연산에서 진실은 1입 니 다. 

두개 의 NULL 값은 하나의 GROUP BY 에 서 는 동등한것 으로 됩 니 다. 

<ORDER BY〉 를 실행 할 때 <NULL> 은 <ORDER BY ...ASC〉 를 하면 가장 먼 
저 나오고 <ORDER BY ...DESC〉 를 하면 가장 후에 나오는 값이 됩 니 다. 

<NULL> 을 리 용할 때 범 하는 일 반적 인 오유중의 하나는 <NOT NULL〉 로 정 
의 된 칸에 0 또는 빈 문자렬 을 삽입하는것 은 불가능하게 생 각하는것 입 니 다. 
<NULL> 이 <값을 가지 고있지 않음〉을 의 미 하는 반면 에 이 러 한것 들은 실 지 어 
떤 값으로 존재 합니 다. 

• 여 러 개 의 표에 서 자료검 색 하기 

<SELECT> 명 령은 한개 표만이 아니 라 여 러개의 표들을 조합하여 자료검색을 
진 행 함으로써 자료검 색을 훨씬 쉽 게 할수 있도록 해 줍니 다. 

여 러개의 표에 서 정 보를 검색하려 면 <SELECT> 명 령 문의 <FROM> 다음 부분 
에 참조하려 는 모든 표이 름을 반점 으로 구분하여 지 정 하면 됩 니 다. 

여 러 개 의 표에 서 정 보를 검 색 하는 <SELECT> 명 령 문의 일 반적 인 형 식 은 다음 
과같습니다. 
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SELECT [ tbl . col , tb 2. co 2] FROM tbl , tb 2 WHERE [ tbl . col = tb 2. co 2]; 


여 러 개 의 표에 서 정 보를 검 색 하는 < SELECT > 명 령 문의 실 례 를 보여 주기 위 하 
여 <관리 자명 단〉이 라는 표가 다음과 같이 정 의 되 였 다고 볼니 다. 


mysq 1> 

select ，분 fr'on 

관리자명단: 

1 번호 


1 미름 

1 나미 

1 

1 

1 

1 

1 

1 리턴성 

1 김절송 

1 Z3 

1 23 

1 

1 

2 ■미 

있습 LI [ᅡ (0.01 

초 ) 


mysq 1> 






이 제 나이 가 23살인 관리 자의 이 름과 그가 관리 하는 비 품의 이 름을 얻 어 내 려 
고 할 때 < SELECT > 명 령 은 다음과 같이 이 루어 집 니 다. 


nysql > select d I S 목 록 . 미 름，관 리 자 명 단 . 미 름，관 리 자 명 단 丄ᅡ 미 from 
-> 비품목록, 관리자명단 where 
-> 비품목록.관리자=관리자명단.01름 and 
-> 관리자명단丄ᅡ미=23: 


미름 

—+- 

I 미름 

—+- 

I 나미 

봉수산 

I 리헌성 

1 23 

연상 

I 김철송 
—+- 

1 23 

—+- 


2 령미 있습니다 (0.00 초) 
nysq 1> _ 


7) 조선 어 전문검색 

조선 어 전 문검 색 을 진 행 하기 위 한 표의 창조는 다음과 같이 합니 다. 

nysql 〉 create table 구호(번호 int.LHS text, fulltext(LH 용 )) cngine=nyisan: 
S 문미 성공 C ᅡ었습니[ᅡ. 0 §미 변 SEIS 5 S 니[ᅡ (0.02 조) 

nysql> 

창조된 표에 자료들을 삽입 하는 명 령 은 다음과 같습니 다. 
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nysql > insert into 구空 ualucs (9," 조국통일은 우 El 인민으 I 세기적 숙망미 D ?"): 
질문이 성공5ᅡ9?습니[ᅡ. 1 령미 변경&였습 U [ᅡ, 1 경고 (0.00 초) 

_ ysql > insert into 구2 ualues (9/7 J 상 M 부럼없어라 f "): 

질문미 성공하였6니[ᅡ. 1 행01 변 3 EI 었습니 D , 1 3고 (0.00 초) 

nysq 1> _ 


자료검 색 에 서 조선 어 전문검 색 을 진 행 하는 명 령 은 다음과 같습니 다. 


mysql> select « from 구 5 

uhcrc nAtcMLH 용 ) against ("조 국 S &• 유 5 


1 번호 

1 내용 


1 

1 

9 1 위대한 수령님의 

조국통 SJ 유훈을 철저히 관철하자 

1 

1 형 01 

있 6 니 D (0.01 초 ) 



ngsql> 





주의: 관리자는 매 사용자들에게 알맞는 접근권한을 부여 해주어 야 하 
며 특히 접근권한표들이 들어있는 < mysql > 자료기지 에는 관리자 
만이 접근할수 있도록 권한을 설정하여야 합니다. 관리자는 꼭 
필 요한 경 우에 만 < root > 계 산자리 를 리 용하고 일 반적 인 자료기 지 
관리 에 서 는 일 반 사용자계 산자리 를 리 용하여 야 합니 다. 만일 관 
리 자가 < root > 계 산자리 통과 암호를 잊 어 먹 는 경 우가 있 을수 있 습 
니 다. 이 경 우에 는 현재 가동중인 < MySQL > 봉사기 를 끄고 다음 
과 같이 봉사기 를 시 작합니 다. 

[ root@localhost usr ]# mysqld — skip _ grant 

통과암호를 설정한 다음에는 반드시 봉사기를 끄고 표준조작대 
로 봉사기 를 다시 시 작시 켜 야 합니 다. 자료여 벌복사를 정 상적 으 
로 진 행 하여 야 합니 다. 


제 4절 . 우편 봉사기 (Postfix Server) 

이 절 에 서 는 우편봉사기 (Postfix Server ) 를 설 치 하고 리 용하는데 서 우편 봉사기 
의 절환방법과 봉사기의 봉사설정방법들을 설명 합니다. 
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1. 우편봉사기 개요 

우편봉사기 (Postfix Server ) 는 망환경 에서 말단들사이 에 전자우편을 주고받을 
수 있는 전자우편전송기 능을 실현하게 하는 봉사기 입 니다. 우편봉사기 (Postfix 
Server ) 를 리 용하면 아주 쉽 고 편리 하게 우편봉사기 를 구축할수 있습니 다. 

UNIX 계 렬 의 조작체 계 들에 서 는 오래 동안 Sendmail 이 표준전자우편 전 송봉사 
기 로서 의 지 위 를 차지 하고 있 었습니 다. 

그러 나 Sendmail 은 설계 사상이 낡은데 다가 너 무도 많이 수정 되 여 쏘프트웨 어 
가 복잡하고 보안구멍 (Security Hole ) 들이 많이 생 겨 났으며 설 정 화일 을 서 술하기 
가 매 우 힘 들다는 등 많은 문제 점 들을 안고있습니 다. 그리 하여 Sendmail 을 대 신 

하는 전자우편 전송봉사기 쏘프트웨 어 로서 Postfix 가 널 리 쓰이 게 되 였습니 다. 

Postfix 우편 봉사기 (Postfix Server ) 는 Sendmail 과 호환성 이 높고 다른 전 자우 
편봉사기 로부터의 전환도 비교적 간단하기 때문에 많은 배포판들에서 표준으 
로 리 용되 고있 습니 다. 

Postfix 우편봉사기 는 Sendmail 과 비 교하면 다음과 같은 우점 을 가집 니 다. 

- 설정이 쉽 습니다: 

Sendmail 의 설정 화일 인 sendmail.cf 의 내 용은 구조가 아주 복잡합니 다. 그러 므 
로 설정도구 ([ CF ] 패키지나 sendmail 에 부속되 여있는 cf 마크로)를 사용하여 
sendmail.cf 를 생 성 하는 식 으로 설 정 을 진 행하는것 이 일 반적 이 였습니 다. 그래 도 
여전히 설정방법은 복잡하였고 또 Sendmail 의 판본이 올라가도 설정도구가 갱 
신되 지 않아 설 정 도구의 오유에 의 한 설정 실수도 자주 일 어 나군 하였습니 다. 그 
러나 Postfix 우편봉사기의 설정화일은형식이 간단하여 알아보기 쉽고 전자우편 
전송의 동작과정 도 리 해 하기 쉽 게 서 술되 여 있습니 다. 

- 처 리 속도가 빠르다 : 

Sendmail 은 기 본적 으로 전자우편 을 한두통정 도 처 리 하기 위 한것 이 므로 다량 
의 전자우편을 목록화하여 전송하는 경우에는 smtpfeed 와 같은 배송대리자를 
따로 정 의 하여 야 합니 다. 그러 나 Postfix 는 전자우편의 병 렬전송기 능을 가지 고 
있으므로 다량의 전자우편도 비 교적 짧은 시 간동안에 송신할수 있습니 다. 게다 
가 특정 한 배 송지 에 갑자기 부하가 걸 리 지 않도록 동시 배 송수를 자체 로 조종하 
는 [TCP slow start ] 알고리 듬을 실 장하고있습니 다. 

- 안전성 이 높다 : 
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Sendmail 은 인 터 네 트가 아주 평 온할 때 만들어 진 쏘프트웨 어 이 므로 그 설 계 
자체 에서 부터 보안문제는 전혀 고려 하지 않았습니 다. 후날 보안상 문제 가 제 기 
되면 이구멍 저구멍 따라가며 메꾸는 식으로 퇴치하다보니 결과적으로는 쏘프 
트웨어 가 비 대 해지 고 유지 하기 조차 곤난해 지게 되 였습니 다. 그러 나 Postfix 는 
Sendmail 의 이 려 한 문제 점 을 해 소하기 위하여 개 발되 였 고 보안상 충분히 고려 
하면서 설계된것입니다. 

우편봉사기 를 구죽하고 우편봉사를 진행하자면 다음의 개 념 들에 대하여 알고 
있 어 야 합니 다. 

SMTP(Simple Mail Transfer Protocol ) 

SMTP 는 전 자우편 을 전송하기 위 해 사용되 는 TCP/IP 규약입 니 다. 

사용하는 TCP 포구번 호는 25 이 며 상대 측 봉사기 를 지 정 하기위해 DNS 의 
MX 레 코드가 사용됩 니 다. 

또한 전자우편봉사기사이 의 우편송수신뿐만아니 라 outlook 와 같은 의뢰 기 용 
우편프로그람을 리용하여 우편봉사기 로 우편을 보낼 때도 리용됩니다. 

MTA(Mail Transfer Agent ) 

MTA 는 우편을 전문적 으로 보내는 프로그람으로서 우편봉사기 를 의 미합니 
다. 사용자대 리 인 으로부터 전자우편을 보내 면 우편은 원천지 의 MTA 로부터 목 
적 지 의 MTA 에 이 르는 모든 MTA 들을 거 쳐 전 달됩 니 다. 현 재 우리 가 사용하는 
Sendmail 이 나 Postfix 가 기 본 MTA 라고 볼수 있 습니 다. 

MUA(Mail User Agent ) 

MUA 는 전자우편의 뢰기프로그람을 의 미합니 다. 대 표적 인 프로그람으로서 
outlook 나《비둘기》(윈도우즈, 붉은별용)，《우편》(붉은별사용자용체계 3.0 
판)을 들수 있습니 다. 이 프로그람들은 사용자가 작성 한 우편을 MUA 를 통하여 
MTA 에 전달하고 자신의 수신함에 도착한 우편을 MTA 로부터 받아서 사용자 
에 게 보 여 주는 역 할을 수행 합니 다. 

POP 3 (Post Office Protocol 3) 

SMTP 가 우편을 전송하기 위 한 규약이 라면 POP 3 은 MUA 와 MTA 사이 의 련 
결을 조종하는 규약입 니다. POP 3 은 우편을 MTA 로부터 전송받은 다음 다시 
MTA 에 접 속하지 않고 수신된 우편 을 관리 할수 있게 합니 다. 즉 POP 3 은 보관하 
고 전 달하는 봉사라고 할수 있 습니 다. 

IMAP(Internet Message Access Protocol ) 

IMAP 는 POP 3 과 마찬가지 로 MUA 와 MTA 사이 의 련 결 을 조종합니 다. IMAP 
는 POP 3 에 비 하여 봉사기 에 등록부나 우편 함을 만들어 서 관리 할수 있으며 우 
편을 삭제 하거 나 검 색 할수 있습니 다. IMAP 는 POP 3 과 같이 우편을 봉사기 로부 
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터 전송받을수도 있지만 봉사기에 보관공간을 생성해놓고 자신의 기 억기공간 
처 럼 사용할수 있습니 다. 

2. 우편봉사기 설치 

우편봉사기 를 실 현하는 기 본설 치 패 키 지 들은 다음과 같습니 다. 

• postfix-2.6.6-2.RSS3.i686.rpm 

• dovecot-2.0-0.10.beta6.20100630.RSS3.i686.rpm 

• dovecot-mysql-2.0-0.10.be ta6.20100630.RSS3.i686.rpm 

rpm 지 령 을 리 용하여 우의 패 키 지 들을 설 치 합니 다. 

- 봉사의 시 작 

우편봉사기 는 다음의 지 령 에 의 하여 postfix 대 몬을 시 작하여 시 작합니 다. 
#service postfix start 

- 봉사의 중지 

우편봉사기 는 다음의 지 령 에 의 하여 중지 시 킵 니 다. 

#service postfix stop 

3. 우편봉사기 사용방법 

1) 전 자우편전 송봉사기 의 절환 

Postfix 가 설 치 되 여 있 으면 체 계 가 리 용하는 전 자우편 전 송봉사기 쏘프트웨 어 

를 Sendmail 로부터 Postfix 로 절 환합니 다. 

구체적으로는 관리자권한으로 alternatives 지령을 실행하여 체계의 전자우편 

전송봉사기 설 정 을 변 경 합니 다. 

# alternatives -config mta 

이 렇 게 하면 다음과 같은 안내 가 표시 됩 니 다. 

一 2 개 의 쏘프트웨 어 가 ’mta’ 를 제 공합니 다 . 

선택 명령 

* +1 /usr/sbin/sendmail.postfix 
2 /usr/sbin/sendmail.sendmail 

현재 선택 [+] 을 유지 하려 면 Enter 건을 누르던가 아니면 선택번호를 입 력하십시오 : 
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Sendmail 로부터 Postfix 로 절환하기 위 하여 [2][ Enter ] 건 반을 누릅니 다. (설 정 
을 변경하고 싶지 않을 때에는 아무것도 입력하지 않고 [ Enter ] 만 누르면 됩니 
다.) 

이 제는 주콤퓨터 가 재시 작한 다음부터 Postfix 가 자동적 으로 시 작하게 됩 니 
다. 


2) Postfix 의 설 정 

Postfix 의 기 본적 인 설 정 은 / etc / postfix / main.cf 화 일 에 서 진 행 합니 다. 

main.cf 는 sendmail.cf 와는 크게 차이 나며 [파라메 터 -- 값]과 같은 단순한 서 식 
으로 서 술된 설 정 화 일 입 니 다. 

대 다수 설 정 은 기 정 으로 두고 최 소한 설 정 하여 야 할 항목들에 대 해 서 하나씩 
설 명 합니 다. 

아래의 설정내 용들은 망의 주소가 192. 168丄 XXX 이 고 부분망마스크가 
255.255.255.0 이 며 DNS 봉사기 의 IP 주소가 192.168.1.24, 우편봉사기 의 주소가 
192.168.1.25 인 경우를 실례로 하였습니 다. 

- my hostname 

myhostname 에서는 이 전자우편봉사기의 FQDN(Fully Qualified Domain 
Name ) 을 설 정 합니 다. FQDN 은 다시 말하면 주콤퓨터 의 완전 한 이 름, 즉 
령역 까지 밝힌 이 름입 니 다. 행앞의 설 명 문기히#]를 삭제 하고 
[주콤퓨터이 름.령 역이 름]파 같은 형 식 으로 써 넣습니 다. 실례로 
[ mail . example . co . kp ] 라고 입 력 합니 다. 

myhostname = mail . example . co.kp 

이 값은 example . co.kp 의 mail 봉사기 라는것 을 ^] 미 하게 됩 니 다. 

- mydomain 

[ mydomain ] 에 는 자기 의 령 역 이 름을 써 넣습니 다. 

mydomain = example . co.kp 

- myorigin 

[ myorigin ] 은 국부주콤퓨터에서 전자우편을 송신할 때 송신원주소에서 
@다음에 추가하는 값을 설정합니 다. 실례 로 송신자의 주소를 
person @ domain.dom 으롤 lk 령 역전체 의 전자우편봉사기 로 동작하도록 
설 정 하는 경 우에 는 @mydomainm 을 지 정 합니 다. 

myorigin = $mydomain 

우의 행 은 결국 우편사용자의 식 별자가 userl 이 고 령 역 전체의 우편봉사기 로 
동작할 때 그의 주소가 userl @ example . co.kp 로 된 다는것 을 의 미 합니 다. 
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- inet_interfaces 

여기 에서 는 전자우편을 수신하는 망대면부를 설정 합니 다. 기 정 적으로는 
[ localhost ] 가 선택되여 있지만 이 경우에는 원격으로부터 보내는 전자우편을 
일체 수신할수 없습니다. 령역의 전자우편봉사기로 동작하게 하자면 
원격 으로부터의 전자우편전송도 접수하도록 bll ] 로 지정 해주어 야 합니 다. 

inet_interfaces = all 

- mydestination 

mydestination 은 도착한 전자우편 이 자기 한테 오는것 인가 아닌가를 판단하기 
위한 파라메터 입니다. 령역의 전자우편전송봉사기 인 경우 다음의 행을 유효로 
하여 령역앞으로 오는 모든 전자우편을 이 전자우편전송사기가 수신하도록 
하여 야 합니 다. 

mydestination =$ myhostname , localhost.$my domain $ my domain 

- local _ recipient_maps 

이 설굴 이 유효로 회 여 있는 경 우 Postfix 는 국부사용자의 존재 를 검 사하여 
불명확한 사용자앞으로 오는 전자우편의 수신을 거부합니다. 그러 므로 유효로 
해두는것 이 좋습니 다. 이 것을 설정하면 Postfix 는 / etc/passwd 와 뒤 에서 
설 명 하는 alias_maps 의 설 정 에 따라 사용자 에 대 한 검 사를 진 행 합니 다. 

local _ recipient _ maps = Unix : passwd.byname $ alias_maps 

- my _ networks_styple 과 mynetworks 

최 근에 인 터 네 트상에 서 가장 중요한 문제 의 하나가 스팜전 자우편 일 것 입 니 다. 

여 기 서 는 제 3 자중계 를 방지 하기 위 한 설 정 을 진 행 합니 다. 

postfix 는 mynetworks_style 혹은 mynetworks 라고 하는 파라메 터 를 사용하여 
신뢰 할수 있는 SMTP 의뢰기 를 판단합니 다. 

우의 실례와 같이 전자우편봉사기자신과 동일한 부분망으로부터 오는 전자 

우편의 송신만 허가하는 경우에는 [ mynetworks _ style = subnet ] 와 같이 

설 정 합니 다. 

mynetworks = 192.168.1.0/24 


- home_mailbox 

이 항목은 봉사기 로 송신된 전 자우편들을 보관하는 전자우편통의 보관방식 을 
지 정 합니 다. Mailbox 또는 Maildir / 라고 지 정 할수 있 는데 Mailbox 라고 지 정 하는 
경우에는 모든 전자우편자료를 -/Mailbox 화일에 보관하여 관리하게 합니다. 
Maildir / 라고 설 정 하는 경 우에 는 home / username/Maildir 등록부를 새 로 생 성 하고 
이 등록부를 리 용하여 전 자우편 을 보관할수 있게 한다. 

home_mailbox = Maildir / 


2) Dovecot 의 설정 
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Dovecot 의 기 본적 인 설 정 은 / etc / dovecot / dovecot.conf 화일 에 서 진 행 합니 다. 이 
화일 을 편 집 기 로 열 어 서 dovecot 를 구성 합니 다. 

여 기서 login _ trusted_networks 파라메터설정부분을 찾아서 아래와 같이 
수정 합니 다. 

login _ trusted _ networks = 192.168.1.0/24 

이렇게 하면 전자우편봉사기를 리용하는 국부망은 192.168.1.0/21 로 
제 한합니 다. 

Dovecot 는 기 정 적 으로 POP 3 규약을 리 용하여 우편 을 전송합니 다. 

IMAP 나 다른 규약을 리 용하는 경 우에 는 다음의 파라메 터 를 수정 해 야 합니 다. 

protocols = imap pop 3 lmtp 

기 정 적 으로 이 파라메 터 는 [#] 에 의 하여 설 정 되 지 않지 만 imap 나 다른 규약을 
리 용하는 경 우 에 이 설 명 문기 호를 없 애 야 합니 다. 

3) Postfix 의 시 작과 중지 

Postfix 는 Sendmail 과 같이 TCP 의 25 번 포구를 청 취 합니 다. 그러 므로 사전 에 
Sendmail 이 기동하고 있을 때에는 이 것을 중지하지 않으면 Postfix 가 기동할수 
없습니다. 그러므로 먼저 Sendmail 이 기동하고 있는가를 확인하고 
기 동되 여 있 다면 Sendmail 봉사를 중지 시 켜 야 합니 다. 

다음의 지 령 을 리 용하여 Sendmail 을 중지 시 킵 니 다. 

service sendmail stop 

Sendmail 이 중지 되 면 Postfix 를 기 동합니 다. 

service postfix start 

service dovecot start 

우의 지령을 실행하면 Postfix 의 [ master ] 데몬프로쎄스가 기동하고 있는데 
master 는 주기 억 기 에 상주하여 요구에 따라 Postfix 의 다른 모듈을 불러 내 는 
역 할을 하는 중요한 프로쎄 스입 니 다. 

우편봉사기 의 중지 는 stop 파라메 터 를 사용하여 진 행 합니 다. 

3) 우편의 전송 

DNS 봉사기를 리용하지 않고 직접 우편을전송하는 경우 

우편 봉사기 설 정 부분에 서 Postfix , dovecot 부분을 설 정한다음 
우편의 뢰기프로그람에 서 우편주소를 직 접 IP 주소로 지 정 하여 우편을 
전송할수도 있습니다. 

이 경우에 는 우의 부분에서 DNS 봉사기 설 정 부분이 필 요없게 됩 니다. 

먼저 postfix 와 dovecot 를 우와 같이 편성 한 다음 역 시 우편사용자를 봉사기 에 
추가해 줍니 다. 
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다음 의 뢰 기 프로그람을 리 용하여 우편 전송시 험 을 진 행 합니 다. 

이때 우편봉사기의 주소를 의뢰 기프로그람에서 직접 입 력합니 다. 

즉 의 뢰 기 콤퓨터 가 windows 체 계 인 경 우 

c :\ windows \ system 32\ drivers \ etc\hosts 화일에서 우편봉사기퓨터 192.168.1.24 를 
mail . example . co.kp 라고 지정 해주고(물론 이 이름은 postfix 의 myhostname 과 
같아야 합니 다) 의뢰 기콤퓨터 에서 봉사기주소를 maulul @ mail . example . co.kp 로 
입 력 해주어 야 합니 다. 

의뢰기콤퓨터 가 붉은별조작체계 인 경 우에 는 / etc/hosts 화일 에 

windows 에 서 와 같은 내 용을 입 력 해 주어 야 합니 다. 

다음 IMAP / P 0 P 3, SMTP 봉사기 의 주소도 역 시 같은 방법 으로 입 력 합니 다. 

이 런 설정을 의 뢰 기 프로그람에 적용하고 우편전송을 시 험 합니 다. 

DNS 봉사기 를 리 용하여 우편을 전송하는 경 우 

이 경우 DNS 봉사기가 이 미 존재하고 이 봉사기 에서 령역의 
전자우편봉사기를 지정하며 이때 지정된 전자우편봉사기가 우편봉사기로 
사용됩 니 다. 

전자우편전송시험을 하기에 앞서 DNS(Domain Name Server ) 의 설정을 
확인 합니 다. 

이미 우에서 postfix 우편봉사기의 호스트이름을 mail . example . co.kp 로 
설 정 하였 습니 다. 

현재 DNS 령 역 이름을 example . co.kp 라고 할 때 그 봉사기 에 
mail . example . co.kp 를 등록해 놓아야 합니 다. 

DNS 봉사기 를 구성 하기 위 해 / etc / namedkp.conf 화일 을 엽 니 다. 

여 기 에 example . co.kp 라는 령 역 이 름을 추가하여 야 합니 다. 

먼저 Options 에 서 현재 사용하는 DNS 봉사기 의 IP 주소를 입 력 합니 다. 

listen-on port 53 { 192.168.1.25; }; 

다음으로 이 화일 에 example . co.kp 라는 령 역 이 름을 추가합니 다. 

zone " example . co.kp " { 
type master ; 
file " example . co . kp . db "; 

}； 

zone "1.168.192. in - addr . arpa " { 
type master ; 
file "192.168.1. db "; 

}； 

Db 화일을 편집 해 야 합니 다. 

Db 화일로서 / var / named / masters /192.168.1 .db 와 example . co . kp.db 화일을 
생 성 하고 구성 해 주어 야 합니 다. 

192.168.1 .此 화일 : 
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$ttl 38400 


1.168.192. in - addr . arpa . 
www . example . co.kp ( 

1349355332 

10800 

3600 

604800 

38400) 

IN 

SOA www . 

1.168.192. in - addr . arpa . 

IN 

NS www . 

24.1. 1 68.192. in - addr . arpa . 
www . example . co.kp 

IN 

PTR 

25.1.168.192. in - addr . arpa . 
mail .example . co.kp 
Example . co . kp.db 화 일: 

$ttl 38400 

IN 

PTR 

test . com . IN SOA 

1349355215 
10800 

3600 

604800 

38400) 

WWW. 

www . example . co . kp . ( 

Example . co.kp IN NS 

www . example . co .kp 

www . example . co . kp . IN 

A 

192.168.1.24 

mail . example . co . kp . IN 

A 

192.168.1.25 


example . co . kp . IN MX 10 mail . example . co . kp . 


이 와 같은 편 성 을 끝내 고 DNS 봉사기 를 시 작합니 다. 

service named start 

오유가 발생하는 경우에는 편성화일들이 잘못 편집되지 않았는가를 
확인 해 보십시오. 

다음으로 DNS 봉사기 에 서 우편봉사기 의 호스트이 름을 / etc/hosts 화일 에 
넣 어 줍니 다. 

192.168.1.25 mail . example . co.kp 

DNS 봉사기가 성과적으로 기동하였을 때는 ping example . co.kp 와 ping 
mail . example . co.kp 지 령을 리 용하여 DNS 봉사기와 

우편봉사기 ( mail . example . co . kp ) 가 기 동하였는가를 확인해 볼수 있습니 다. 

이 때 주의할점 은 의 뢰기 측 즉 우편을 보내 려 는 측에 서 DNS 주소를 정 확이 
입 력해주어 야 한다는데 있습니 다. 또한 현재 DNS 봉사기 의 IP 주소가 
192.168.1.24 라는데 주의 를 돌리 십 시 오. 

DNS 주소는 setup 지 령 을 리 용하여 [망설 정 ]에 서 설 정 할수 있 습니 다. 

Postfix 봉사기가 가동하는 콤퓨터에서 DNS 주소를 192.168.1.24 로 
입 력 하여 야 합니 다. 
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또한 우편 송신 자측에 서 우편 봉사프로그람의 pop 3 /imap 봉사기 주소와 

smtp 봉사기 주소에 mail . example . co.kp 를 입 력 해 야 한다는데 주의 를 돌리 십 시 오. 

일반적으로 령역의 전자우편을 처리하는 봉사기는 DNS 의 
정 방향지 역 화일 에서 MX(Mail Exchanger ) 레 코드로 지정 되 여 있습니 다. 
DNS 봉사기에 접근하여 다음과 같이 host 지령을 실행하면 DNS 의 
MX 레코드에 관한 설 정 을 확인할수 있습니 다. 

host -t mx example . co.kp 

DNS 봉사기 에 서 는 우의 지 령 을 실 행 하면 현 재 DB 화 일 에 서 작성 한것 과 같이 
example . co.kp 령역의 전자우편은 mail . example . co . kp . 에 의하여 관리된다는 
동보문이 현시됩 니다. 

DNS 의 설정 이 정 확하다고 확인되 면 전자우편전송시 험을 진행 해 볼니 다. 

시험을 진행하기전에 useradd 와 passwd 지령을 리용하여 우편사용자를 
생 성 합니 다. 

useradd mailu 1 -g mail 

#passwd mailu 1 지 령 을 실 행 하면 mailu 1 사용자에 대 한 암호를 입 력 합니 다. 

이 과정 을 반복하여 여 러 명의 우편사용자를 생성 한 다음 다음의 지 령을 
실 행 합니 다. 

service postfix restart 
service dovecot restart 

우의 지 령 을 리 용하여 우편봉사기 를 재 기 동시 킵 니 다. 

이때 / home/mailul 등록부에 들어가보면 Maildir 라는 등록부가 생성되 여 
있는데 이 등록부에 이 사용자에게로 온 전자우편들이 보관되 게 됩 니 다. 

다음으로 의 뢰 기 에 서 outlook 나 비 둘기 를 리 용하여 우편 전 송을 진 행 합니 다. 

이때 [전자우편주소]와 Pop 3/ imap , SMTP 봉사기 의 주소를 정 확히 입 력하여 야 
합니 다. 

mailu 1 @ example . co.kp 

Pop 3 /Imap 주소 : mail . example . co.kp 

SMTP 주소 : mail . example . co.kp 

이렇게 가입을 진행한다음 mailu 2 이나 mailu 3 에로 우편을 전송하여 보면 
봉사기 가 정 확히 동작하는가를 시 험 할수 있 습니 다. 

4) 통합봉사기 관리 도구 «빛 발»을 리 용한 우편봉사기 의 구성 

《빛 발》에 서 먼 저 Postfix 봉사기 를 선 택 합니 다. 

다음으로 편성파일을 불러들이 고 우에서 설명하였던 설정정보들을 입력해줍 
니 다. 

봉사기 의 시 작과 중지 를 진 행 합니 다. 
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이 때 오유가 발생 하면 편성 파일 편집 에서 오유가 발생 한것 이 므로 설 정 을 확 
인해 보십 시 오. 

다음으로 DNS 봉사기 를 구성 합니 다. 

DNS 봉사기 를 선 택 하고 편 성 파일 에 우에 서 설 명 한 내 용들을 추가합니 다. 

다음으로 우편 봉사기 를 MX 레 코드로서 추가해 줍니 다. 

이 름봉사기 는 NS 레 코드로 추가합니 다. 

이 름봉사기 의 기 동과 중지 로 편성 파일 이 정 확히 편집 되 였는가를 확인 합니 다. 

편성 에 서 문제 점 이 발생 하지 않은 경 우 우편전송시 험 을 진 행 합니 다. 

5) 문제 점 해 결 방법 

만일 우편봉사기 와 DNS 봉사기 를 정 확히 구성 하였는데 도 우편전송이 안되 는 
경 우에 는 방화벽 설 정 에 대 하여 확인하십 시 오. 

방화벽 설 정 은 setup 지 령 을 리 용하여 진 행 합니 다. 

setup 지령을 입력하고 [방화벽설정]을 누르고 [사용자설정]단추를 누르면 
여 러 7 j •지 기 존포구들에 대 한 관리창문이 나옵니다. 여 기서 SMTP 가 
허 락되 였 는가 허 락되 지 않았는가를 확인한 다음 만약 허 락되 지 않았을 
경 우에 는 이 것 을 허 락상태 로 만들어 주고 [완료]를 눌러 서 끝냅 니 다. 

만일 Postfix 에 서 우편등록부를 기 정 경 로 (/1101 고 6 八 18611131 고 6/] 난언 1(1 江)를 리 용하지 
않고 다른 등록부를 리용하는 경 우에 는 보안방책상문제 가 제 기 될수 있으므로 
이 때 는 보안방책 을 다시 작성 하여 주어 야 합니 다. 


제 5절 . 대 리 봉사기 (Proxy Server ) 


1. 대 리 봉사기 (Proxy Server) 개 요 

대 리봉사기 (Proxy Server) 란 내부사용자에게 외 부인터 네트의 사용을 대 리하 
는 봉사기 를 의 미 하는것 으로서 자료고속완충기 능을 리 용하여 내 부사용자에 게 
빠른 인터네트속도를 제공하며 내 부사용자의 자료보호를 위한 자체보안을 목 
적 으로 하거 나 또는 인 터 네 트공유사용을 목적 으로 하는 봉사기 를 의 미 합니 다. 
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대 리 봉사기 를 사용하는 목적 은 대 부분이 고속완충봉사기 로 리 용하자는것 입 니 
다. 물론 경 우에 따라서 는 내 부망의 보안을 위 해 서 사용하는 경 우도 있 습니 다. 

봉사기 에 서 대 리 봉사기 로 사용할수 있 는 패 키 지 가 squid 입 니 다. 

Squid 는 웨 브의 뢰 기， FTP 지 원，정 보검 색 쏘프트웨 어 들 및 HTTP 자료오브젝 트 
실 현 기 능을 위 한 고성 능대 리 자고속완충봉사기 입 니 다. 일 반적 인 고속완충쏘프 
트웨어 와는 다르게 Squid 는 단일 방식 및 차단방식 으로 입 출력구동프로쎄스내 
에 서 의 모든 요구에 대 한 조종을 진 행 합니 다. 

Squid 는 메 타자료를 관리 하며 특히 RAM 에 서 의 오브젝 트고속완충기 능, DNS 
조건 람색 에 대 한 고속완충기 능，차단방식 의 DNS 조건 람색 지 원기 능을 지 원하지 
만 실 폐 한 요구에 대 하여 서 는 고속완충을 리 용하지 않도록 합니 다. 

Squid 는 SSL , 확장접 근조종，그리 고 모든 요구에 대 한 가 입 을 지 원 합니 다. 

인 터 네 트고속완충규약을 리용하여 Squid 고속완충은 등급 또는 추가적 인 대 
역 폭부류를 재 배 렬 합니 다. 

Squid 는 요구 및 인 증에 대 한 재 쓰기 를 할수 있 는 다른 선 택 적 인 쏘프트웨 어 
라고 말할수 있는 령 역 이 름체 계 조건 람색쏘프트웨 어 인 기 본봉사기 쏘프트웨 어 
squid 와 일 부 관리 및 의 뢰 기 도구들로 구성 되 여 있습니 다. 


참고 : 대리봉사기를 구축하여 직접 사용하려면 다음과 같은 
점 을고려하여 야 합니 다. 즉 대 리봉사기 는 많은 장점 을 
가지고있지만 내부사용자들의 

의 뢰 기 쏘프트웨 어 (웨 브 열 람기 등)에 대 리 봉사기 사용을 위 한 
별도의 설정 을 해 야 하는 점 이 결 함이라고 할수 있습니 다. 
그리 고 대 리봉사기 의 자료고속완충기 능의 효률성 이 현저하게 
떨어질 경우에는 오히려 인터네트속도를 저하시키는 결함도 
있습니다. _ 

squid 가 시 작할 때 dns 봉사기 프로쎄 스가 생 성 되 고 단 일 방식 으로 실 행 될 때 와 
차단방식 으로 실행될 때의 DNS 조건람색구성변수들이 생성됩 니다. 이 것은 
DNS 조건 람색 을 위 한 고속완충의 대 기 시 간을 줄입 니 다. 
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2 . 대리봉사기 설치 

대 리 봉사기 는 주봉사기 쏘프트웨 어 인 Squid 와 함께 령 역 이 름봉사기 검 색 쏘프 
트웨 어 인 dnsserver 그리 고 ftp 자료를 가져 오는 쏘프트웨 어 인 ftpget , 그리 고 
Squid 관리 도구와 의 뢰 기 도구들로 구성 되 여 있습니 다. 

대 리 봉사기 를 실 현 하는 기 본설 치 패 키 지 는 다음과 같습니 다. 
squid -3. L 4-2. RSS 3. i 686 .rpm 

먼 저 체 계 에 Squid 가 설 치 되 여 있 는가를 확 인 하려 면 다음과 같은 지 령 
을 실행 시킵니 다. 

rpm -qa I grep squid 

Squid 가 설 치 되 여 있다면 해 당한 판본정 보까지 가진 패 키 지 의 이 름이 출력 됩 
니다. 설치되여있지 않는 경우에는 아무런 결과도 나타나지 않습니다. 

패 키 지 를 설 치 하는 지 령 은 다음과 같습니 다. 

rpm-Uvh squid -3.1.4-2. RSS 3. i 686 .rpm 

대 리 봉사기 쏘프트웨 어 를 설 치 하면 다음과 같은 화일 및 등록부들이 체 계 에 
설치됩니다. 

• / etc/squid : Squid 의 기 본등록부 - 이 등록부는 Squid 의 기 본설 정 등록부 
입 니 다. 이 등록부안에 기 본 Squid 설정 화일 인 squid.conf 를 비 롯한 여 
러가지 Squid 설 정 화일들과 관련화일 들이 존재 합니 다. squid.conf 화일 
은 대리봉사기 의 기본설 정화일로서 대 리봉사기 의 주요한 기 능과 역 
할을 결 정 하게 되 는 아주 중요한 설 정 화일 입 니 다. mime.conf 화 일 에 서 
는 대 리 봉사기 에 서 사용하는 MIME 류형 에 대 한 설 정 을 진 행 합니 다. 
msntauth.conf 화일 은 MSNT 인 증설 정 화일 로서 대 리 봉사기 에 서 MSNT 
인증을 허 용할 사용자와 허 용하지 않을 사용자를 각각 설 정 하는 화일 
들에 대 한 지 시 자가 설 정 되 여 있 습니 다. 

• / usr / sbin/squid : Squid 대 몬화일 - 이 화일은 squid 의 주대몬화일로서 정 
식 이 름은 대 리 고속완충기 능봉사기 입 니 다. / etc / rc . d / init . d/squid 스크립 
트에 의해 시 작/중지/재시 작 될수 있습니 다. 이 대몬이 실 행되 여 있어 
야만 대 리 봉사기 로 동작하게 됩 니 다. 

• / usr / sbin/squidclient : Squid 의 뢰 기 쏘프트웨 어 - 이 화 일 은 squid 대 리 봉 
사기 의 의 뢰 기 쏘프트웨 어 입 니 다. 
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• / var / log/squid : Squid 작업 리 력 등록부 - 이 등록부는 대 리봉사기 의 리 력 
화일 이 저 장되 는 등록부 입 니 다. Squid 가 대 리 봉사기 로 동작하게 되 면 
이 등록부 에 리 력 화일 을 저 장하게 됩 니 다. 즉 대 리 봉사기 로의 접 근리 
력 과 고속완중기능리 력 등이 저 장됩 니 다. 

• / var / spool/squid : Squid 고속완충등록부 - 이 등록부는 Squid 대 리 봉사기 가 사 
용할 고속완충등록부입 니 다. 즉 고속완충된 자료가 저 장되 여 있는 곳으로서 
이 대 리봉사기 를 사용하는 사용자들에 게 봉사될 고속완충자료가 존재 합니 
다. 

1) squid . conf 의 파라메 터 들 

대 리 봉사기 의 기 본구성 설 정 화일 은 / etc / squid / squid.conf 화일 입 니 다. 

대 리 봉사기 가 정 상적 으로 동작하도록 하려 면 이 화일 에 서 다음과 같은 파라 
메 터 들을 설 정 하여 야 합니 다. 

• http_port 3128 : 대 리 봉사기 의 봉사포구번 호는 3128 입 니 다. 여 기 에 서 
대 리 봉사기 가 리 용하는 포구번 호를 바끌수 있습니 다. 

• cahce_mem 100 MB : 대 리 봉사기 에 서 사용하는 고속완충기 억 기 의 크기 
를 지 정 합니 다. 기 정 으로 100 MB 로 설 정 되 여 있습니 다. 

• cache_dir ufs / var / spool/squid 100 16 256 : / var / spool/squid 등록부를 고속 
완충등록부의 위치로 지정하고 고속완충등록부의 최대용량을 100 MB 
로 지 정 하고 1차 부분등록부의 개 수를 16개 로 그리 고 2차 부분등록부 
의 개 수를 256개 로 각각 지 정 합니 다. 

• cache_access 一 log / var / log / squid / access.log : 대 리 봉사기 에 접 근하여 접 근 
한 의뢰 기들의 리력를 기록하는 화일을 지정합니다. 

• cache_log / var / log / squid / cache.log : 고속완충리 력 화 일 의 위 치 를 지 정 합 
니 다. 

• cache _ store_log / var / log / squid / store.log : 고속완중관리 의 활동상황을 기 
록하는 리 력 화 일 을 지 정 합니 다. 즉 어 떤 자료가 완충기 에 서 빠져 나갔 
는지 또는 어 떤 자료가 고속완충기 에 저장되 여 얼마나 오래동안 저장 
된 상태 에 있 었는가를 기 록합니 다. 
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log _ ip _ on_direct on : 직 접 나가는 자료들에 대 한 목적 지 IP 주소를 기 록 
하게 합니 다. 이 전 판본에 서 는 IP 주소대 신 주콤퓨터 이 름을 기 록하였 
습니 다. 만일 이 전 판본과 같이 주콤퓨터 이 름을 기 록하려 면 off 값을 지 
정하면 됩 니다. 

pid_filename / var / run / squid.pid : 대 리 봉사기 대 몬의 PID 를 기 록할 화일 
을 지 정 합니 다. 만약 사용하지 않으려 면 none 을 입 력 합니 다. 
cache _ dns_program / usr / lib / squid/dnsserver : 대 리 봉사기 가 사용할 DNS 
봉사기 정 보를 기 록하고 있는 화일 을 지 정 합니 다. 이 항목은 squid 패키 
지의 번 역시 에 “-- dissable - intemal - dns ” 를 사용하여 설치하였을 때 에만 
유효합니다. 

dns_timeout 2 minutes : DNS 질문시간으로 지정된 DNS 봉乂 f 기들에 대 
한 질문을 할 때에 2분이상 질문에 대한 응답이 없다면 중단시킵니 다. 
host_file / etc/hosts : 국부주콤퓨터 이 름봉사를 위 한 주를퓨터 화일 을 지 
정 합니 다. 즉 국부 DNS 자료기 지 화일 로 사용할 화일을 지 정 합니 다. 대 
부분의 UNIX , LINUX 조작체계에서 / etc / hosts 화일을 국부 DNS 자료기 
지 화일로 사용하므로 그대 로 설정해두면 됩 니 다. 
connect_timeout 1 minute : 이 항목은 TCP 련 결 을 얼마나 오래 기 다릴수 
있는가를 지 정하는 값입 니 다. 기 본값으로 1분으로 지 정 되 여있으며 
TCP 련결에서 1분동안 아무러한 요청이 없는 경우에는 련결을 끝내게 
됩니다. 

http_access deny all : 접 근목록에 정의되여 있는 설정들에 의 존하여 대 
리 봉사기 에 서 각 의 뢰 기 들이 요청 을 허 용할것 인 가 아닌 가를 결 정 하는 
추간선택입니다. 이 화일에서는 아래실례와 같은 많은 접근목록을 정 


의 하고있습니 다. 

acl Safe_ports port 80 #http 

acl Safe_ports port 21 #ftp 

acl Safe_ports port 443 #https 

acl Safe_ports port 563 # snews 

acl Safe_ports port 70 #gopher 



acl Safe_ports port 210 #wais 

acl Safe_ports port 1025-65536 #unregistered ports 

acl Safe_ports port 280 # http-mgmt 

acl Safe_ports port 488 # gss-http 

acl Safe_ports port 591 #filemaker 

acl Safe_ports port 777 #multiling http 

• cache_mgr root : 국부고속완충관리 자의 전 자우편권 한을 지 정 합니 다. 
즉 고속완충봉사기 가 중지 되 였 을 때 에 받게 될 전 자우편 권 한(기 정 으로 
root ) 을 설 정 합니 다. 

• cache _ effective_user squid : 대 리 봉사기 대 몬을 어 떤 사용자로 실 행 할것 
인 가를 지 정 합니 다. 보안을 위 하여 다소 심 중히 설계 하여 야 합니 다. 만 
일 대리봉사기대몬을 실행할 때 root 로 실행하였다면 이설정과 같이 
squid 를 지 정 하도록 하십 시 오. 

• cache_directory / usr / share / squid/icons : 그림 기 호화일 들이 저 장될 등록 
부를 지 정 합니 다. 대 부분 우에 서 와 같이 지 정 합니 다. 

• error_directory / etc / squid/errors : 대 리 봉사 기 에 서 자료를 읽 을 때 에 오유 
가 생 긴 화일들에 저 장될 위치를 지 정합니 다. 기 본 오유등록부는 
/ etc / squid/errors 입 니 다. 

2) squid 지 령 의 파라메 터 들 

대 리 봉사기 를 시 작하게 하는 squid 지 령 은 다음과 같은 여 러 가지 파라메 터 들 
을 리 용하여 해 당한 관리 를 진 행 할수 있게 합니 다. 

-a : 들어 오는 HTTP 요구에 대 한 바뀌 는 포구번 호를 지 정 합니 다. 

-d : 표준오유통보문에 대 한 오유처 리 준위 를 지 정 합니 다. 이 항목을 리 용하면 
지 정된 준위 에 서 오유처 리통보문을 표준오유출구에 출력 할수 있습니 다. 

- f : squid.conf 화일의 위 치 를 지 정 합니 다. 

-h : 도움말정 보를 출력 합니 다. 

-k reconfigure : Squid 가 구성 화일 을 다시 읽 을 때 HUP 신 호를 전송합니 다. 

-k rotate : Squid 가 리 력화일을 회전시킬 때 USR 1 신호를 전송합니다. 알아둘 
것 은 logfile_rotate 가 0으로 설 정 되 면 Squid 는 모든 리 력 화일들에 대 한 닫기 및 
재 열기 를 진행 합니 다. 


142 



-k shutdown : Squid 가 일 시 적 으로 련 결 을 해 제 하고 끝낼 때 TERM 신 호를 보냅 
니 다. 대 기 시 간량은 shutdown _ lifetime 에 서 지 정 할수 있습니 다. 

-k interrupt : 현재 련 결 에 대 한 대 기 가 없 이 직 접 적 으로 Squid 가 끝나는 경 우 
INT 신 호를 보냅 니 다. 

-k kill : 모든 련 결 이 나 리 력 화일들에 대 해 관계 없 이 Squid 프로쎄 스를 끝낼 때 
KILL 신 호를 보냅 니 다. 

-k debug : Squid 가 다음 USR 2 신호를 받을 때 까지 완전한 오유처 리 통보문을 
만들려고 할 때 USR 2 신호를 보냅니다. 오유처리부분에서 유용합니다. 

-k check : Squid 프로쎄 스에 “ ZERO ” 신 호를 보냅 니 다. 간단하게 프로쎄 스가 실 
제로 실행되고있는가를 검사할수 있습니다. 

-s : syslog 에 로 오유처 리 (오직 0준위 ) 통보문을 전 송합니 다. 

-u : ICP 통보문에 서의 변 하는 포구번 호를 지 정 합니 다. 비표준포구에 서 의 구 
성 화일검사에 유용합니 다. 

-V : Squid 판본을 출력 합니 다. 

-z : 자기 원판교환등록부를 만듭니 다. 이 항목은 Squid 를 처 음 설 치 할 때 리 용 
되 며 또 cache _ dir 구성 을 추가 및 변 경 하려 고 할 때 리 용합니 다. 

-D : 초기 DNS 검 사를 진 행 하지 않습니 다. 대 체 로 Squid 는 일부 공개 되 여 있는 
DNS 주를퓨터 이 름에 대하여 서 만 봉사를 제공하는 습관이 있습니 다. 

-F : Swap , state 리력이 없으면 고속완충기는 요구가 제기되기전에 
“ foreground ， ，를 재 구축합니 다. 이 것 은 고속완충재 구축시 간을 줄이 지 만 HTTP 
요구는 이 시 간으로 만족되 지 는 않습니 다. 

-N : 자동적 으로 배 경 대 몬프로쎄 스로 만들지 않습니 다. 

-R : 소케 트 에 서 SO _ REUSEADDR 항목을 설 정 하지 않습니 다. 

-V : 가상주를퓨터 지 원 Httpd - accelerator 방식 을 활성 화합니 다. 이 것은 구성화 
일 에 서 httpd _ accel_host 쓰기 와 비 슷합니 다. 

-X : 구성 화일 분석 시 의 완전 한 오유처 리 기 능을 활성 화합니 다. 

-Y : swap , state 화일을 읽을동안 ICP _ OP_MISS 대신에 

ICP _ OP _ MISS _ NOFETCH 를 되 돌립 니 다. 만일 고속완충이 ICP 를 리 용한 자 
식 고속완충기 를 가지 고있다면 보다 빨리 고속완충기 를 재구축할수도 있습니 
다. 
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3 . 대리봉사기의 작업절차 

1) 구성 화 일 squid . conf 의 설 정 

대 리 봉사기 를 정 상적 으로 기 동하려 면 다음과 같은 5가지 항목들을 새 로 추가 

설 정 하여 야 합니 다. 

- 먼저 새 로운 acl 규칙 을 추가합니 다. 

1 mycenter src 172.29.88.0/21 
1 mynet src 172.29.1.0/24 

- 다음 새로 추가된 acl 에 대한 접근권한을 할당합니다. 

tp_access allow mycenter 
tp_access allow mynet 

- squid 관리 자의 우편주소를 설정합니 다. 

cache_mgr root @ test.com 

- 고속완충등록부를 지정 합니 다. 

cache_dir ufs / var / spool/squid 100 16 256 

- 고속옴충기 억기 의 크기를 지정 합니다. 

cache_mem 100 MB 

앞에서 와 같이 설 정 한 squid.conf 화일 의 내 용은 아래 와 같습니 다. 

# 

# Recommended minimum configuration : 

# ᄂ 
acl manager proto cache_object 
acl localhost src 127.0.0.1/32 

acl localhost src : : 1/128 

acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 

acl to_localhost dst : : 1/128 

# Example rule allowing access from your local networks . 

甘 Adapt to list your ( internal ) IP networks from where browsing 

# should be allowed 

acl localnet src 10.0.0.0/8 # RFC 1918 possible internal network 
#acl localnet src 172.16.0.0/12 # RFC 1918 possible internal network 

#acl localnet 2 src 192.168.0.0/16 # RFC 1918 possible internal network 
acl mycenter src 172.29.88.0/21 # hcb_add 

acl mynet src 172.29.1.0/24_# hcb_add 

acl localnet src fc 00::/7 # RFC 4193 local private network range 

acl localnet src fe 80::/10 # RFC 4291 link-local (directly plugged ) machines 


acl SSL_ports port 443 
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acl SSL_ports port 631 

acl SSL_ports port 15000 

acl Safe_ports port 80 # http 

acl Safe_ports port 21 # ftp 

acl Safe_ports port 443 # https 

acl Safe_ports port 631 # https 

acl Safe_ports port 70 # gopher 

acl Safe_ports port 210 # wais 

acl Safe_ports port 1025-65535 # unregistered ports 

acl Safe_ports port 280 # http-mgmt 

acl Safe_ports port 488 # gss-http 

acl Safe_ports port 591 # filemaker 

acl Safe_ports port 777 # multiling http 

acl CONNECT method CONNECT 나 

# 

# Recommended minimum Access Permission configuration : 

# 。 

# Only allow cachemgr access from localhost 
http_access allow manager localhost 
http_access deny manager 

# Deny requests to certain unsafe ports 
http_access deny ! Safe_ports 

# Deny CONNECT to other than secure SSL ports 
http_access deny CONNECT ! SSL_ports 

# We strongly recommend the following be uncommented to protect innocent 

# web applications running on the proxy server who think the only 

# one who can access services on " localhost " is a local user 
# http_access deny to_localhost 

# 

# INSERT YOUR OWN RULE ( S ) HERE TO ALLOW ACCESS FROM YOUR 
CLIENTS 

# 

# Example rule allowing access from your local networks . 

# Adapt localnet in the ACL section to list your ( internal ) IP networks 

# from where browsing should be allowed 
http_access allow mycenter #hcb_add 
http access allow mynet #hcb add 
http_access allow localnet 
http_access allow localhost 

# And 五 nally deny all other access to this proxy 
# http_access deny all 
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# Squid normally listens to port 3128 
http_port 3128 

# We recommend you to use at least the following line . 
hierarchy_stoplist cgi-bin ? 

cache_mgr root@test.com_#hcb_add 


# Uncomment and adjust the following to add a disk cache directory . 
# cache_dir ufs / var / spool/squid 100 16 256 

cache_dir ufs /var/spool/squid 100 16 256 #hcb_add 


cache mem 100 MB #hcb add 

# Leave coredumps in the 五 rst cache dir 
coredump_dir / var / spool/squid 


# Add any of your own refresh_pattern entries above these . 
refresh_pattern A ftp : 1440 20% 10080 

refresh_pattern A gopher : 1440 0% 1440 

refresh_pattern -i (/ cgi - bin / l \?) 0 0% 0 

refresh _ pattern . 0 20% 4320 

2) 봉사의 시 작과 중지 

대 리봉사기를 처음 설치 하였을 때 먼저 교환구역등록부를 만들어 야 합니 다. 

다음의 지 령 을 리 용하여 교환구 역 을 생 성 합니 다. 

/ usr / sbin/squid -z 

교환구역이 생성된 후에는 다음의 지령에 의해서 대리봉사기를 실행시킬수 
있습니다. 


#service squid start . 

또한 다음의 지 령 에 의 하여 중지 시 킬수 있습니 다. 

#service squid stop 

3) 대 러 봉사기 의 동작확인 

- 웨브봉사기설정 

의 뢰 기 에 서 접 속시 험 하려 는 웨 브봉사기 를 설 정 합니 다. 

웨 브봉사기 는 대 리 봉사기 쏘프트웨 어 를 설 치 한 봉사기 에 설 정 하여 시 험 합니 
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웨 브봉사기 대 몬은 httpd 를 시 작하고 여 기 에 접 속하면 첫 화면 시 험 페 지 를 현 
시하여 시험 해볼수 있으므로 다음의 지령을 리용하여 httpd 대몬을 시작시키고 
확인 통보가 출력 되 는가를 확인 합니 다. 

#service httpd start 

- 의 뢰 기 설 정 및 대 리 봉사확인 

먼 저 웨 브열 람기 에 서 다음과 같은 방법 으로 대 리 봉사기 쏘프트웨 어 를 설 치 한 
봉사기 주소로의 웨 브접 속시 험 을 합니 다. 

http ://172.29.88.225 

앞에서 정 확히 httpd 대 몬이 시 작하였다면 의 뢰 기 웨 브열 람기 에 서 는 시 험 페 지 
가 정 확히 현시됩 니 다. 

의 뢰 기 에 서 리 용하는 웨 브열 람기 쏘프트웨 어 에 서 다음과 같은 순서 로 대 리 봉 
사기설정 을 진행합니 다. 

열 람기 의 도구차림 표에 서 인터 네 트추가선 택 -〉련 결-〉국부망설 정 단추를 누릅 
니 다. 

국부망설정창문에서 대 리봉사기사용검 사단추를 그아래 에 있는 고급선 택단 
추를 누릅니 다. 

새 로 펼쳐지는 대 리봉사기설정창문에 서 HTTP 규약류형 에 따르는 본문입 력 
칸들에 대 리봉사기 의 주소와 포구를 입 력 하고 가운데 부분에 있는 검 사단추를 
선택한 다음〈확인〉단추를누릅니다. 

국부망설정창문에서 〈확인〉 단추를 누르고 인터네트추가선택화면에서 
〈확인〉단추를 누르면 대 리봉사기 설 정 이 끝납니 다. 

대리봉사기설정을 진행한 후에 다시 우에서 접속하였던 봉사기주소에로 웨 
브접 속시 험 을 합니 다. 

열 람기 화면 에 봉사기 의 시 험 페 지 가 정 확히 현시 되 는가를 확인 합니 다. 

제 6절 . 동적 주소할당봉사기 (DHCP Server ) 

이 절 에서 는 《붉은별》봉사기 용체 계 3.0 에서 동적 주소할당봉사기 (DHCP 
Server ) 를 설 치 운영 하기 위 한 방법 을 설 명 합니 다. 
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1. DHCP 봉사기 개 요 

동적 주소할당봉사기 (DHCP Server ) 는 Dynamic host Configuration Protocol 
Server 의 략자로서 동적 인 IP 할당을 위 해 사용하는 규약이 며 이 를 실 현한것 이 
dhcp 봉사쏘프트웨어 입 니다. dhcp 를 탑재하여 동적 IP 주소할당봉사를 진행하는 
봉사기 를 dhcp 봉사기 라고 합니 다. 

dhcp 봉사기는 구성화일과 관리대몬，안내폐지와 실행 에 필요한 서고화일들 
로 구성 되 여 있 습니 다. 

동적 주소할당봉사기 (DHCP Server ) 가 비 정 상적 으로 동작하는 경 우 구성 화일 
을 여벌복사한 상태에서 봉사패키지를 해제하고 다시 설치한 다음 여벌복사한 
구성 화일 을 다시 해 당한 위 치 에 복사하여 봉사를 재 구성 하여 야 합니 다. 

2. 동적 주소할당봉사기 (DHCP Server ) 의 설 치 

dhcp -4.1.1-12. Pl . RSS 3. i 686 .rpm 폐 키 지 를 설 치 합니 다. 

# rpm-ivh dhcp -4. 1 . 1 -12. P 1 . RSS 3. i 686 .rpm 

dhcp 봉사기는 우리 식 조작체계《붉은별》봉사기 용체계 3.0 이 설치될 때 자 
동적으로 설치됩 니 다. 

동적주소할당봉사기 (DHCP Server ) 패 키 지를 수동적 으로 설치 하는 경 우에는 
먼저 dhcp -4.1.1-12. Pl . RSS 3. i 686 .rpm 폐 키 지 가 설치 되 여 있는가를 확인 하여 야 합 
니 다. 이 폐 키 지 들 이 없 으면 dhcp 를 설 치 할수 없 으며 강제 적 으로 설 치 한다고 해 
도 동적 주소할당봉사기 (DHCP Server ) 대 몬이 정 확히 실 행 될수 없습니 다. 

지 령 행 에 서 해 당 폐 키 지 들이 설 치 되 였는가를 확인 합니 다. 

#rpm -qa I grep dhcpd 
dhcpd -4.1.1-12 .Pl 

우와 같은 결과가 나오지 않으면 이 패 키 지 들이 설 치 되 지 않은것 이 므로 설 치 
하여 야 합니 다. 

CD 를 리용하여 설치를 진행하는 경우에는 먼저 CD 구동기에 《붉은별》봉 
사기 용체 계 3.0 CD 를 넣 고 탑재 를 시 켜 야 합니 다. 

# mount / dev/cdrom / mnt/cdrom 

패키지들이 들어 있는 등록부에서 설치하려는 패키지들이 있는가를 확인합니 
다. 확인 이 끝나면 설치 를 시 작합니 다. 
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3. 동적 주소할당봉사기 (DHCP Server ) 의 작업 절차 

1) 동적 주소할당봉사기 (DHCP Server ) 의 봉사시 작과 중지 

- 봉사의 시 작 

조종탁에 서 start 지 령 을 주어 시 작합니 다. 

#service dhcpd start 확 인 

- 봉사의 중지 

조종탁에 서 stop 지 령 을 주어 중지 합니 다. 

#service dhcpd stop 확 인 

- 봉사의 재시작 

조종탁에 서 restart 지 령 을 주어 재 시 작합니 다. 

#service dhcpd restart 확 인 

2) 동적 주소할당봉사기 (DHCP Server ) 의 구성 화일 설 정 

/ etc / dhcp / dhcpd.conf 는 dhcp 봉사기 의 기 본구성 화일 입 니 다. 
이 화일을 임의의 편집기로 열고 다음과 같이 입력합니다. 

subnet 10.5.5.0 netmask 255.255.255.224 { 
range dynamic-bootp 10.254.239.40 10.254.239.60; 
option domain - name-servers ns 1 . intemal . example . org ; 
option domain-name ’’ internal . example . org ”; 
option routers 10.254.239.1; 
option subnet-mask 255.255.255.0; 
default - lease-time 600; 
max - lease-time 7200; 


host fantasia { 

hardware ethernet 08:00:07:26: c 0: a 5; 
fixed-address 10.254.239.43; 
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항목들에 대한 설명 은 다음과 같습니 다. 

① 먼저 subnet 와 netmask 항목에 국부망주소와 마스크를 지 정 합니 다. 

② routers 항목에 의 뢰 기 들이 사용할 관문주소를 설 정 합니 다. 

③ subnet-mask 항목에 망마스크를 지 정 합니 다. 

④ domain-name-servers 항목 에 이 름봉사 기 를 지 정 합 니 다. 

⑤ domain-name 항목에 서 령 역 이 름을 지 정 합니 다. 

⑥ range dynamic-bootp 항목에 서 의 뢰 기 에 할당할 IP 주소범 위 를 지 정 합니 
다. 

⑦ default-lease-time 항목에 서 기 정 임 대 시 간을 지 정 합니 다. 지 정 단위 는 초 
입 니 다. 

⑧ max-lease-time 항목에 서 최 대 임 대 시 간을 지 정 합니 다. 지 정 단위 는 초입 
니 다. 

⑨ 특정 의 의 뢰 기 에 고정 된 IP 주소를 할당하려 는 경 우 

- host 항목 에 콤퓨터 이 름을 지 정 합니 다. 

- hardware etfiernet 항목에 MAC 주소를 지 정 를 지 정 합니 다. 

- fixed-address 항목에 할당하려 는 IP 주소를 지 정 합니 다. 
dhcpd.conf 화일 을 변 경 한 다음에 는 반드시 봉사기 를 재 시 작하여 야 합니 다. 

제 7 절 . 화 일 공유봉사기 (Samba Server) 

이 절 에서는 화일공유봉사기 (Samba Server) 를 설치하고 리 용하는데 필요한 
사용방법 들을 설명 합니 다. 

1. 화 일 공유봉사기 (Samba Server) 개 요 

Samba 봉사는 의뢰 기 들에서 Unix 체계봉사기의 화일들과 인쇄기 들, 등록부들 
을 공유하여 리 용할수 있 도록 하는 봉사입 니 다. 

많은 사람들이 Windows 를 리 용하는 자기 의 의 뢰 기 들을 여 러 Unix 봉사기 들과 
통합하여 리용하고싶 어하였으며 Windows 봉사기 들과 Unix 봉사기 들을 통합하 
여 리 용하는 경 우에 의 뢰 기 들을 관리 하는데 서 여 러 가지 문제 점 들이 제 기 되 고 
있 었습니 다. 또한 이 전에 많이 리 용하여 오던 망 화일관리 규약들인 NFS, DecNet, 
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Novell NCP 와 같은 규약들을 보다 리 용하기 편 리 한 새 로운 망화일 관리 규약으로 
교체하고싶 었습니 다. 이 러한 요구로부터 출발하여 개발된 망화일관리규약이 
바로 Samba 봉사규약 입 니 다. 

Samba 가 포함하고있는 간단한 기 능목록들을 아래 에 서 개 괄하여 설 명 합니 다. 

• Samba 봉사기 는 Windows NT , LAN Manager-style 화 일 및 인 쇄 봉사들 
을 Windows 95, Warp Server , smbfs 등과 같은 Samba 의 뢰 기 들 에 제 공합 
니 다. 

• Windows NT 4.0 령 역 조종기 (Domain Controller ) 를 대 신 합니 다. 

• Windows NT 4.0 의 성 원으로서 또는 Active Directory domain 으로서 동 
작할수 있는 화일 및 인 쇄 봉사기 입 니 다. 

• NetBIOS ( rfcl 001/1002) 이 름봉사기 로 리 용할수 있습니 다. Samba 는 필 
요한 경우에 국부망에서 기본열람기로 리용될수 있습니다. 

• Samba 의 뢰 기 들은 Unix 와 같은 다른 조작체 계 들로부터 자기 원 판이 나 
인 쇄 기 들과 같은 개 별 콤퓨터 자원 들에 접 근할수 있 습니 다. 

• 개 별 콤퓨터 들의 여 벌 복사를 위 해 서 tar 확장자를 지 원 합니 다. 

• 일 부 NT 관리 기 능들을 지 원 하는 제 한된 지 령 행 도구를 제 공합니 다. 

Samba 는 화일들과 인쇄기 들을 공유하고 또 화일들이 나 등록부들에 대한 목 
록과 같은 다른 정보들을 공유하게 하는 규약입니다. 이 규약을 이미 지원하고 
있는 조작체 계 들은 Windows 9 x , Windows NT 계 렬 , OS /2, Mac OS X , Linux 등입 
니 다. 일부 웨 브열 람기 들에서 도 이 규약을 리 용할수 있도록 <( smb ://)> 를 지 원하 
고있습니 다. Samba 를 리 용하면 아주 쉽 고 편 리 하게 화일 봉사기 를 구축할수 있 
습니 다. Samba 는 특별 한 의 뢰 기 쏘프트웨 어 를 리 용하지 않아도 우리 가 가장 흔 
하게 사용하는 웨 브열 람기 나 화일 열 람기 를 리 용하여 아주 편 리 하고 쉽 게 화일 
을 내리적재 및 올리적재할수 있습니다. 또한 간단하게 망구동기를 설정하기 만 
하면 원격 지 의 Samba 봉사기 에 있는 특정 한 등록부를 자기 의 열 람기 내 부의 구 
동기 로 사용할수도 있습니 다. 즉 원격 지 봉사기 의 특정등록부를 자신 의 콤퓨터 
에 있는 하나의 하드구동기 처 럼 사용할수 있습니 다. 

원래 Samba 는 다른 종류의 조작체 계 들에 서 자원을 공유하기 위한 목적 으로 
개발된 응용쏘프트웨어 입 니다. 즉 망인쇄기를 설정하여 인쇄기공유를 하던가 
망을 리 용한 자원공유를 위 한 목적 으로 사용할수 있습니 다. Samba 에 는 이 와 같 
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은 여러가지 기능들이 있지만 잘 사용하지 않는 기능과 불필요한 기능도 있으며 
여 기 에서 는 현재 가장 많이 리 용되는 기능인 망화일체계의 공유방법 에 대한 설 
명을 위주로 하여 설명 합니다. 


2. 화 일 공유봉사기 (Samba Server) 설 치 

Samba 봉사기 를 실 현 하는 기 본설 치 폐 키 지 들은 다음과 같습니 다. 

■ samba -3.5.4-68. RSS 3. i 686 .rpm 

■ samba - client -3.5.4-68. RSS 3. i 686 .rpm 

■ samba - common -3.5.4-68. RSS 3. i 686 .rpm 

■ samba - winbind - clients -3.5.4-68. RSS 3. i 686 .rpm 

rpm 지 령 을 리 용하여 우의 패 키 지 들을 설 치 합니 다. 

설치 한 Samba 패 키 지 들에 의 해 생 성된 중요한 Samba 관련화일들의 이 름과 그 
화일 들의 역 할을 아래 에 설 명 합니 다. 

• / etc / logrotate . d/samba : Samba 작업 기 록을 관리하기 위한 스크립트 화일 
입니다. 

• / etc / rc . d / init . d/smb : Samba 봉사기 의 대 몬 ( smb , nmbd ) 을 실 행 (끝내 기，재 
시 작)하기 위 한 스크립 트화 일 입 니 다. 

• / usr / bin/smbstatus : Samba 봉사기 에 사용자가입 한 정보를 확인하기 위 
한 편의 프로그람입 니 다. 

• / usr / sbin/nmbd : smb NetBIOS 대 몬 

• / usr / sbin/smb : Windows 봉사기 와 화일 및 인쇄기공유를 위 한 Samba 봉 
사기 의 기 본대몬입 니 다. 

• / usr / bin/smbclient : smb 의 뢰 기 편의 프로그람로서 smb 봉사기 에 로 접 속 
하게 하는 기 능을 제 공합니 다. 

• / etc / samba / : Samba 봉사기 설 정 과 관련 한 기 본등록부입 니 다. 

• / etc / samba / lmhosts : Samba 봉사기 NetBIOS 주콤퓨터 화 일 (smb 봉乂1•기 에 
서 사용하는 주콤퓨터 정 보화일)입 니 다. 

• / etc / samba / smb . conf : Samba 봉사기 의 기 본설 정 화 일 입 니 다. 

• / usr / bin/testparm : Samba 봉사기 설 정 화일 ( smb . conf ) 을 검 사해 보는 편의 
프로그람입니다. 

• / var / log / samba / : smb 리 력 정 보가 저 장되 는 등록부입 니 다. 
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• / etc / samba/smbusers : 체계사용자식 별자와 Samba 사용자식 별자가 다른 
경 우에 이 를 정 합시 키 기 위 한 정 합표화일 입 니 다. 

3. 화일공유봉사기 (Samba Server ) 의 작업 절차 

1) 봉사의 시작과 중지 

- 봉사의 시작 

Samba 봉사기 는 다음의 지 령 에 의 하여 smb 대 몬을 시 작하여 시 작합니 다. 
#service smb start 

- 봉사의 중지 

화일 공유봉사기 (Samba Server ) 는 다음의 지 령 에 의 하여 중지 시 킵 니 다. 
#service smb stop 


2) 사용방법 

화일공유봉사기 (Samba Server ) 를 리 용하는데 서 크게 Samba 사용자관리 방법 
과 봉사설 정 관리 방법 및 기 타 편의 쏘프트웨 어 들에 대 한 리 용방법 을 설명 합니 
다. 

(1) Samba 사용자관리 (생 성, 삭제 , 암호설 정 ) 

- Samba 사용자생성 및 암호설정 

Samba 사용자를 새 로 생 성 하기 전 에 체 계 사용자부터 먼 저 생 성 하여 야 합니 다. 
체 계 사용자는 adduser 지 령 을 리 용하여 생 성 합니 다. 

다음 이 렇게 생성 한 사용자를 Samba 사용자로 전환시 켜 새로운 Samba 사용자 
를 생 성 합니 다. Samba 사용자로 전환하는 지 령 은 다음과 같습니 다. 
smbpasswd -a 사용자이 름 

이 지령을 리 용하면 새로 생성 하는 Samba 사용자의 암호를 입력하기 위 한 재 
촉확인문이 현시 됩 니 다. Samba 사용자의 암호를 두번 입 력 해주면 Samba 사용자 
가 생 성 됩 니 다. 암호를 입 력 하지 않으려 는 경 우에 는 Enter 건 을 리 용하여 그대 로 
탈퇴 합니 다. 

- Samba 사용자의 암호변경 

Samba 사용자의 암호변 경 역 시 smbpasswd 지 령 을 리 용합니 다. 다만 사용자생 
성 지 령 에 서 선 택 항목 - a 를 리 용하지 않을뿐 입 니 다. 
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root 사용자의 암호를 변 경 하려 는 경 우에 는 smbpasswd 지 령 을 그대 로 리 용하 
며 기 타 사용자의 암호를 변 경 하려 면 사용자이 름을 파라메 터 로 주어 야 합니 다. 
smbpasswd 사용자이 름 

一 Samba 乂} •■§■7} •외 乂■ᄒᄏ ^ ^"^1 

Samba 사용자를 리 용하지 못하도록 일시 적 으로 사용을 금지 시 킬수도 있습니 
다. Samba 사용자를 사용금지시키기 위해서는 다음과 같은 지령을 실행시킵니 
다. 

smbpasswd-d 사용자이 름 

Samba 사용자가 사용금지 되 였다고 하여 그 사용자 자체 가 삭제 되 는것 은 아닙 
니 다. 다만 그 사용자를 리용할수 없을뿐입 니 다. 

금지 된 Samba 사용자를 다시 리용할수 있게 사용허 가시 키 려 면 다음과 같은 
지 령 을 실 행 합니 다. 

smbpasswd-e 사용자이 름 

Samba 사용자의 사용금지 및 허 가지 령 은 root 사용자만이 가능합니 다. 기 타 사 
용자들은 이 지 령을 실행시킬수 있는 권한을 가지고있지 않습니다. 

- Samba 사용자의 삭제 

Samba 사용자를 완전히 삭제 하려 면 다음과 같은 지 령을 실행 합니 다. 
smbpasswd -x 사용자이 름 

이 지 령 을 실 행 하면 등록된 사용자를 삭제 합니 다. 

이 지령도 역시 root 사용자만이 실행시킬수있는 권한을 가지고있습니다. 

(2) 화 일 공유봉사기 (Samba Server ) 의 구성 화 일 설 정 을 변 경 

Samba 봉사기 의 기 본설 정 정 보는 / etc / samba / smb . conf 화일 에 등록되 여 있습니 
다. 이 화일의 정보를 변경시키는 방법으로 Samba 봉사기의 설정을 변경시킬수 
있습니 다. 

이 화 일 을 변 경 시 킨 후 에 testparm 지 령 을 리 용하여 smb . conf 화 일 의 문법 적 합 
성을 검증해볼수 있습니다. 

smb . conf 화일은 크게 “일반설정”，“자동사용자등록부”，“인쇄기설정，，과 같은 
3가지 요소로 구성 되 여 있 습니 다. 
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여기서 “일반설정”부분은 Samba 봉사기가 공유하는 자원들에 공통적으로 적 
용하려는 기본값들을 설정하는부분입니다. 만약 여기서 설정한 값과 개별사용 
자의 사용자등록부에서 설정한 값이 중복된다면 개 별사용자의 설정값이 우선 
권 을 가집 니 다. 이 설 정 은 [ global ] 이 라는 선 언 으로 시 작됩 니 다. 

“자동사용자등록부” 부분은 체계사용자들의 사용자등록부를 사용자가입등 
록부로 사용하기 위 한 설 정 부분입 니 다. 이 설 정 은 [ homes ] 이 라는 선 언 으로 시 작 
됩니다. 

“인쇄기설정”부분은 망공유인쇄기에 대한 설정부분으로서 [ printers ] 로 시작 
하는 부분입 니 다. 

이 외 에 도 개 별 적 인 사용자들마다 해 당한 봉사설 정 을 진 행 하도록 하기 위 하 
여 여 러 개의 [ ] 기 호들을 추가할수 있 습니 다. 

- 일반설정 

• Unix charset = cp 949 : Unix 문자모 임 을 설 정 

• dos charset - cp 949 : dos 문자모 임 을 설 정 

• display charset cp 949 : 화면문자모임을 설정 

• workgroup = MYGROUP : NT 령 역 이 름 또는 작업 집 단이 름을 지 정 합니 
다. 

• server string = Samba Server Version 3.5 : Samba 봉사기 의 이 틈으로서 용 
도에 맞게 설 정할수 있습니 다. 

• hosts allow = 192.168.1.192.168.2.127. : Samba 봉사기 의 보안을 위 하여 
매 우 중요한 추가선 택 입 니 다. Samba 봉사기 로의 접 근을 허 용하기 위 한 
설 정 으로서 실 례 에서 는 192.168.1 .망과 192.168.2 .망 그리 고 국부주콤 
퓨터 에 서 의 접 근을 허 용하는 설 정 실 례 입 니 다. 이 외 에 도 다양한 설 정 
이 가능합니 다. 

• load printers - yes : 자동인 쇄 목록을 사용하기 위 한 값으로 yes 라고 주 
면 망인 쇄 기 를 Samba 봉사기 에 서 관리 하도록 하겠 다는 의 미 를 가집 니 
다. 

• printcap name = / etc/printcap : printcap 화일의 위치가 다른곳에 있다면 
그곳을 지 정 합니 다. 
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• printing - bsd : 사용하는 인쇄 기 가 표준이 아니 라면 주석 처 리 를 해두 
는것 이 좋습니 다. 현재 지 원하는 인쇄 체계의 종류로는 bsd , sysv , pip , 
lprng , aix , hpux , qnx 등 이 있 습 니 다. 

• guest account = pcquest : Samba 봉사기 의 guest 사용자를 허 용하자고 할 
때 에는 이 주석 을 제거 해 야 합니 다. 즉 이 주가선택은 Samba 봉사기 에 
guest 권 한으로 접 속하였 을 때 어 떤 권 한을 부여 할것 인 가를 설 정 하는것 
입니다. 가능한 체계에 특별한 권한이 없는 nobody 와 같은 권한으로 
설정 해주는것 이 좋습니 다. 만약 nobody 를 설 정하지 않으려면 useradd 
명 령 으로 / etc/passwd 에 guest 권한으로 사용할 권한을 생성 한 후에 그 
권 한을 설 치 하여 야 합니 다. 

• log file = Avar / log / samba / log.%m : Samba 봉사기 로 접 속하는 개 별 사용자 
들의 주를퓨터 정 보를 % m 으로 받아서 개 별 리 력 화 일 을 생 성 하도록 합 
니다. 주를퓨터 별로 리 력화일을 사용하지 않는다면 하나의 리 력화일 
Avar / log / smaba / log.smbd 를 사용할수도 있습니 다. 이 화일 에 Samba 접속 
리 력 을 모두 기 록하게 됩 니 다. 

• max log size = 50 : 리 력 화일의 용량크기 를 KB 단위 로 제 한하기 위 한 추 
가선택 입 니다. 우의 실례는 50 KB 로 제한한 실례이 며 만약 제한하지 
않으려 면 0을 입 력 합니 다. 

• security share : 보안방식 을 설 정 하는것 으로서 대 부분의 Samba 접 속자 
들에게 는 user 준위 가 가장 알맞습니 다. 즉 user 준위 를 설 정 하면 Samba 
봉사기 에 접 속하는 사용자는 반드시 Windows 에서 사용하는 사용자가 
입 ID 와 동일 해 야 합니 다. 만약 우의 설 정 과 같이 share 준위 를 설 정 하면 
공유등록부등 에 설 정 하는것 으로서 ID 와 암호의 인 증없 이 접 속하는것 
을 허 용하는 준위 입 니 다. 또한 server 준위 는 별 도의 인 증봉사기 에 서 ID 
와 암호인 증을 받도록 하는 준위 입 니 다. 가능한다면 Samba 봉사기 보안 
을 위 하여 user 준위 를 사용하는것 이 좋습니 다. 

• password server = < NT - Server - Name > : security 주가선 택 값이 server 로 
설 정 되 였 을 때 에 만 설 정 할수 있는 추가선 택 으로서 인 증봉사기 로 사용 
할 봉사기 를 지 정 합니 다. 
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• password level = 8 : 암호문자로 대 소문자를 조합하여 사용할 문자의 개 
수를 지 정 한 추가선 택 입 니 다. 

• username level = 8 : Samba 사용자명 을 대 소문자조합하여 사용할 문자 
의 개수를 지정한 추가선택입니다. 

• encrypt passwords = yes : 암호를 암호화하여 사용하려면 “encrypt 
passwords ” 추가선 택 값을 yes 로 설정 하여 야 합니 다. 

• Unix password sync = Yes 

• passwd program = / usr / bin/passwd %u 

• passwd chat = * New * UNIX * password * % n\n 

* ReType * new * UNIX * password * % n\n 

• * passwd :& all * authentication * tokens * updated * successfully * : Samba 乂 1 •용 
자가 원격 지 에서 Samba 암호를 변 경 할수 있도록 허 용하도록 하는 설정 
입 니 다. 암호를 변 경 하도록 허 용하려 면 앞의 encrypt passwords 추가선 
택 값에 yes 라고 해 야 하고 smb passwd file 추가선 택 에 반드시 Samba 사 
용자암호화일의 경로를지 정해야 합니다. 

• username map = / etc / samba/smbusers : 대 부분 Samba 에 서 사용하는 ID 와 
Linux 권한 ID 는 동일하게 사용합니다. 만약 Samba 사용자이 름과 Linux 
권한사용자이름을 다르게 사용할 경우에 이를 대응할수 있도록 하기 
위 한 추가선 택 으로서 대 응표화일 을 / etc / samba/smbusers 화일 로 사용하 
는 설정 입 니다. 

• include = / etc / samba / smb . conf.%m : Samba 접 속자의 가동환경 에 따라서 
각기 다른 설정화일을 적용할수 있도록 지원하기 위 해 사용하는 추가 
선택입니다. %m 은 접속자체계의 NetBIOS 이름으로 대체되 여 접속한 
사용자의 가동환경 종류에 따라서 각기 다른 Samba 설 정 화일 을 적 용할 
수 있습니 다. 

• socket options = TCP_NODELAY SO _ RCVBUF =8192 
SO _ SNDBUF =8192 : Samba 봉사의 성 능향상을 위 한 추가선 택 입 니 다. 

• interfaces = 192.168.12.2/24 192.168.13.2/24 : Samba 봉乂 f 기 에 서 두개 이 
상의 망대면부 ( NIC ) 를 사용하도록 지 원하기 위한 추가선택 입 니다. 


157 



Samba 봉사기 가 사용하는 모든 대 면부의 망대 역 을 설정 해 야만 그 망대 
면 부를 사용할수 있도록 합니 다. 

• remote browse sync = 192.168.3.25 192.168.5.255 

• remote announce = 192.168.1.255 192.168.2.44 : 지 역부분망에서 Samba 
봉사기 를 잘 인 식 하도록 하기 위 하여 자기 자신 을 알리 도록 합니 다. 

• local master = no : 이 추가선 택 은 특정 부분망내 에 서 Samba 봉사기 가 국 
부기 본열 람기 가 되 도록 하는 추가선 택 입 니 다. 

• os level = 33 : 기 본열 람기 선 줄 (master browser elections ) 에 서 이 봉사기 
의 우선권을 가질수 있도록 허 용합니 다. 

• domain master = yes : Samba 봉乂1•기 를 Windows 95기 반의 콤퓨터 에 대 
한 령역사용자가입봉사기역할을 하도록 하려면 이 추가선택을 사용하 
여 야 합니 다. 

• logon script = % m.bat : 매개 가동환경 또는 사용자별로 사용자가입 스 
크립 트를 구분하여 사용할수 있도록 합니 다. 

• logon script = % U.bat : 사용자별 로 사용자가입 묶음화 일 을 지 정 하여 사 
용할수 있도록 합니 다. 

• logon path = \\% L \ Profiles\%U : 오직 Windows 95 또는 Windows NT 에 서 
roving profile 을 어 디 에 저 장해 둘것 인 가를 지 적 하는 설 정 입 니 다. 

• wins support = yes : Windows 인 터 네트이 름봉사인 WINS 를 지 원하기 
위 한 부분입 니 다. 

• wins server = w . x . y.z : WINS 봉사기 를 지 정 하기 위 한 추가선 택 입 니 다. 

• wins proxy = yes : wins 프록시 ( WINS ) 기능이 없는 의뢰 기대신 질문에 
대 답하기 위 한 추가선 택 입 니 다. 

• dns proxy = no : NDS 의 nslookup 을 사용하여 NetBIOS 이 름을 찾을것 인 
가 아닌 가를 지 정 하는 추가선 택 입 니 다. 

• preserve case = no 

• short preserve case = no : 대 소문자를 유지 보존할것 인 가를 지 정 하는 추 
가선 택 입 니 다. 체 계 의 기 본값은 no 입 니 다. 이 설 정 은 각 공유마다 별 도 
로 설정 할수 있습니 다. 
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• default case = lower : DOS 화일 들의 기 본문자는 대 문자로 인식 합니 다. 
만약 lower 로 설 정 한다면 소문자로 인 식 합니 다. 

• case sensitive = no : 대 소문자의 구분을 할것 인가 말것 인가를 지 정 하 
는 추가선택 입 니다. 

- 자동사용자등록부설정 
기 본적 인 표준설 정 값은 다음과 같습니 다. 

[ home ] 

comment = Home Directories 
broseable = no 
writable = yes 

령 역 사용자가입 기 능을 사용하려 면 netlogon 설 정 을 진 행 하여 야 합니 다. 

[net logon ] 

comment = Network Logon Service 

path = / home/netlogon 

guest ok = yes 

writable = no 

share modes = no 

Smb 사용자들의 림 시공유등록부로 사용하기 위한 설 정 은 다음과 같습니 다. 

[ tmp ] 

comment = Temporary file space 
path = /tmp 
read only = no 
public = yes 

Smb 사용자라면 누구나 다 접근이 가능한 공유등록부로서 staff 집 단에 등록된 
사용자들을 제외 한 일반사용자들은 읽 기 전용으로만 사용할수 있게 하려면 다 
음과 같이 설 정 하여 야 합니 다. 

[ public ] 

comment = Public Stuff 
path = / home / samba/public 
public = yes 
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read only = no 
write list = @ staff 


공유등록부로 사용할 위 치를 지정하고 staff 집 단에 등록된 사용자를 제외한 
나머지 일반사용자들은 모두 읽 기전용으로만 접근하게 하려면 다음과 같이 설 
정합니다. 

[ public ] 

path = / usr / somewhere / else/public 

public = yes 

only guest = yes 

writable = yes 

printable = no 

gusle 이 라는 smb 사용자를 위 한 특별설 정 은 다음과 같습니 다. 

[ gusle ] 

comment = gusle USER 
path = / home/gusle 
valid users = gusle 
read only = no 
writable = yes 
public = no 
browseable = yes 
printable = no 
create mask = 0750 

- 인쇄기 설정 

BSD 형태의 인쇄체계를 가지고있다면 개별설정 없이 바로 사용할수 있습니다. 
아래 에서 와 같이 guest ok 항목이 yes 로 되 여 있다면 guest 권 한으로 지 정 한 사용자 
들이 이 인쇄체계를 사용할수 있습니 다. 

[ printers ] 

comment = All Printers 
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path = / var / spool/samba 
browseable ■— no 
guest ok = yes 
writable - no 
printable = yes 

(3) 기 타 편의 쏘프트웨 어 

- Samba 봉사 기 의 사용자가 입 정 보확 인 을 위 한 smbstatus 

현재 Samba 봉사기로 사용자가입 하여 사용하고있는 사용자들의 정 보를 확인 
할수 있는 Samba 관리자명 령 입 니 다. 간단히 현재 Samba 봉사기 에 련결된 사용자 
들의 목록을 확인하는 명 령어 입 니다. 

위 치 : / usr / bin/smbstatus 

사용형 식 : smbstatus [- P ][- b ][- d ][- L ][- p ][- S][-s <설 정 화일〉] [-u smb 권 한] 

이 지령은 Samba 봉사기관리자가 주로 실행하며 현재 어떤 사용자들이 봉사 
기 에 가 입 하여 사용하고있 는가를 확인 하려 고 할 때 리 용합니 다. 

- Smb 설 정화일점검을위한 testparm 

위 치 : 八 isr/binAestparm 입 니 다. 

사용형 식 : testparm [- s ][- h ][- x ][- L < 봉사기 이 틈〉]설 정 화 일 이 름[주콤퓨터 이 름 

IP ] 

이 지령을 파라메터가 없이 실행하면 현재의 smb.conf 화일전체를 점검 합니다. 
도중 에 “Press enter to see a dump of your service definitions ” 가 줄력 되 고 일 단 중 
지됩 니 다. 이 상이 없으면 “ OK ” 를 출력한 후에 smb 의 개별봉사정의 부분을 출력 
하려 면 ENTER 건을 입 력 하라는 통보가 나옵니 다. 만약 이 상이 있다면 이 상발견 
내 용을 알려 주게 됩 니 다. 

원격봉사기의 smb 봉사기설정 화일도 점검 할수 있습니 다. 
testparm -L 172.29.88.100 
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제 8 절 . 화 일전 송봉사기 (VSFTP Server) 

이 절 에 서 는 《 붉은별》 봉사기 용체 계 3.0 에 서 화일 전 송봉사기 (VSFTP 
Server ) 를 설 치 운영 하기 위 한 방법 을 설 명 합니 다. 

1. 화일전송봉사기 개요 

대 단히 안전한 화일전송규약 (Very Secure File Transfer Protocol ) 은 TCP/IP 환경 
에서의 화일전송용응용쏘프트웨어 통신규약이며 이를 실현한 쏘프트웨 어를 설 
치 한 봉사기 가 화일 전 송봉사기 (VSFTP Server ) 입 니 다. 

화일전송봉사기 (VSFTP Server ) 는 구성화일과 관리대몬, 인증화일들，안내폐 

지 와 실 행 에 필 요한 서 고화일들로 구성 되 여 있습니 다. _ 

참고 : 화일전송봉사기 (VSFTP Server ) 가 비정상적으로 동작하는 경우 
구성화일을 여 벌복사한 상태 에서 봉사패키 지를 해제하고 다시 
설 치 한 다음 여 벌 복사한 구성 화 일 을 다시 해 당한 위 치 에 복사하 
여 봉사를 재 구성 하여 야 합니 다. 


2. 화일전송봉사기 설치 

화일전송봉사기 (VSFTP Server ) 는 우리 식 조작체 계《붉은별》봉사기 용체계 
3.0 이 설 치 될 때 자동적 으로 설 치 됩 니 다. 

vsftp 패키지를 수동적으로 설치하는 경우에는 먼저 vsftpd -2.2.2 - 
6. RSS 3. i 686 .rpm 패키지가 설치되여있는가를 확인하여야 합니다. 이 패키지들이 
없으면 vsftp 를 설치될수 없으며 강제적으로 설치한다고 해도 vsftp 대몬이 정확 
히 실행될수 없습니 다. 

지 령 행 에 서 해 당 폐 키 지 들이 설 치 되 였는가를 확인 합니 다. 

#rpm -qa I grep vsftp 
vsftpd -2.2.2-6. rss 3 

우와 같은 결과가 나오지 않으면 이 패키지들이 설치되지 않은것 이므로 설치 
하여 야 합니 다. 

CD 를 리 용하여 설 치 를 진 행 하는 경 우에 는 먼 저 CD 구동기 에 《붉은별》봉 
사기 용체 계 3.0 CD 를 넣 고 탑재 를 시 켜 야 합니 다. 

# mount / dev/cdrom / mnt/cdrom 
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패키지들이 들어 있는 등록부에서 설치하려는 패키지들이 있는가를 확인합니 
다. 확인 이 끝나면 설 치 를 시 작합니 다. 

3. 화일전송봉사기의 작업절차 

1) 화 일 전 송봉사기 의 봉사시 작과 중지，재 시 작 

- 봉사의 시 작 
#service vsftpd start 

- 봉사의 중지 
#service vsftpd stop 

- 봉사의 재시작 
#service vsftpd restart 


rpm 으로 설 치 된 vsftp 봉사기 의 시 작，중지，재 시 작과 같은 실 행 조종을 위 해 서 
리 용되 는 방법 에 는 크게 2 가지 방식 이 있 습니 다. 

실 행 방법 에는 독립 실 행 방식 과 xinetd 방식 이 있으며 기 정 으로 독립 실 행 방식 으 
로 동작합니 다. 

독립 실 행 방식 은 21 번 포구를 할당한 후 대 기 하다가 말단요청 이 들어 오면 직 접 
요청 을 받아 응답하는 형 태 로 처 리 하는 방식 이 며 xinetd 방식 은 ftp 봉사기 대 신 
에 21 번 포구를 열 고 대 기 하다가 말단요청 이 들어 오면 ftp 봉사기 를 실 행 시 키 는 
방식 입 니 다. 

인 터 네 트봉사쏘프트웨 어 인 xinetd 를 리 용하여 vsftpd 봉사를 실 행 하는 경 우에 
는 설 정 화일 인 / etc / vsftpd / vsftpd.conf 화 일 의 파라메 터 listen 이 no 로 되 여 있 어 야 
합니 다. 

Xinetd 방식 으로 대 몬을 실 행 시 키 기 위하여 Xinetd 봉사화일 을 만들어 주어 야 
합니다. 하지만 rpm 패키지를 동하여 vsftp 를 설치 하는 경우에는 이미 
/ usr / share / doc / vsftpd -2.2.2/ vsftpd.xinetd 화일 이 존재 하기때 문에 이 화일 을 
/ etc / xinetd . d / 등록부의 vsftpd 화일 로 복사해 서 사용하면 됩 니 다. 

#cp / usr / share / doc / vsftpd =2.2.2/ example / internet _ site / vsftpd.xinitd 
etc / xinitd . d/v sftpd 

xinetd 로 동작할수 있도록 vsftpd 화일을 수정합니 다. 이 미의 편집 기로 
/ etc / xinet . d/vsftpd 화일 을 열 고 disable =no 로 설 정 되 였는가를 확인 합니 다. 

다음 다음의 행 을 수정 해 야 합니 다. 

Server =/ usr / local / sbin/vsftpd 를 server =/ usr / sbin/vsftpd 로 수정 합니 다. 

다음의 행 을 새 로 추가해 야 합니 다. 

Server _ agrs =/ etc / vsftpd / vsftpd.conf 
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화일갱신이 완료되면 xinetd 대몬을 재실행시컵니다. Xinetd 대몬은 포구 21 을 
열고 대 기 하다가 ftp 요청 이 들어 올 때 vsftpd 대 몬을 실 행시 켜 줍니 다. 

#service xinitd restart 

2) 화일전송봉사기의 구성화일설정 

/ etc / vsftp / vsftp.conf 는 vsftp 봉사기 의 기 본구성 화일 입 니 다. 

이 화일 을 임 ᅭ 의 편집 기 로 열 고 매 항목들에 대 한 설 정 을 진 행 합니 다. 

항목들에 대한 설명 은 다음과 같습니 다. 

① vsftpd 가 닉 명 사용자의 가입 을 접 수하는 경 우 anonymous_enable 값을 
YES 로 설 정 합니 다. 

② 국부사용자들의 접 속을 허 용하는 경 우 Local_enable 값을 YES 로 설 정 
합니 다. 기 정 값은 YES 이 며 N ◦ 로 설 정 하는 경 우 국부사용자계 산자리 
의 접 속을 거 부합니 다. 

③ 사용자가 ftp 봉사기 에 화 일 을 올리적 재하는것 을 허 용하는 경 우 
write_enable 값을 YES 로 설 정 합니 다. 기 정 값을 NO 입 니 다. 

④ 닉 명3 사용자들이 닉 명의 사용자가 쓰기 권한을 가지 고있는 등록부안 
에 화일 들을 올리 적 재 하게 하려 면 anon _ upload_enable 과 write_enable 
이 둘다 YES 로 되 여 야 합니 다. 

⑤ 닉명의 사용자들이 닉 명의 사용자가 쓰기 권한을 가지고있는 등록부내 
에 등록부를 창조하게 하려 면 anon _ mkdir _ write_enable 와 write_enable 
이 둘다 YES 로 설 정 되 여 야 합니 다. 

⑥ 닉 명 의 사용자들이 닉 명의 사용자가 쓰기 권한을 가지 고있 등록부내 에 
서 등록부이름변 경 과 삭제를 진 행하게 하려 면 anon _ other _ write_enable 
와 write_enable 이 둘 다 YES 로 설 정 되 여 야 합니 다 . 

⑦ 닉명의 사용자들이 읽을수 없는 화일을 내리적재하는것을 금지하려면 
anon _ world _ readable_only 값을 YES 로 설정 하여 야 합니 다. 

⑧ 일 반적 으로 vsftpd 는 / var / log / vsftpd.log 에 기 록통보문을 씁니다. 
syslog_enable 값을 YES 로 설 정 하는 경 우 통보문들을 체 계 의 syslog 봉 
사에 보냅니 다. 

⑨ 하나의 원천 IP 주소에 서 허 가되 는 동시 접 속수의 최 대수를 지 정 하려 
면 max _ per_ip 값을 설 정 하여 야 합니 다. 

⑩ ftp 접 속 후 화일 갱 신 과 내 리 적 재 에 대 한 기 록을 남길 것 인 가 ( yes ) 남기 
지 않을것 인 가知 o ) 를 설 정 하려 면 Xferlog_enable 값을 설 정 하여 야 합니 
다. 

⑪ ftp 기 록화일 의 위 치 를 결 정 하려 면 Xferlog_file 값을 설 정 하여 야 합니 
다. Vsftp 는 기 본적 으로 / var / log / vsftpd.log 화일 을 기 본기 본화 일 로 사용 
합니 다. 
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⑫ 기 록화일 에 남길 기 록화일 의 형 식 ( format ) 을 기 본형 식 으로 남길 것 인 가 
( yes ) 아닌 가 ( no ) 를 결 정 하려 면 Xferlog _ std_format 값을 설 정 하여 야 합 
니 다. ᅩ 

⑬ ftp 련 결 에 서 idle 시 간에 대 한 시 간초과값을 설 정하려 면 

Idle _ session_timeout 값을 설 정 하여 야 합니 다. 

⑯ 자료전송시 적 용되 는 시 간초과값을 설 정하려 면 

Data _ connection_timeout 값을 설 정 하여 야 합니 다. 

⑮ ftp 봉사의 전송속도를 제 한하려 면 Trans _ chunk_size 값을 설 정 하여 야 
합니 다. 초당바이 트수를 지 정 할수 있으며 제한없이 허 용하려 면 0으로 
설정 하면 됩 니 다. 이 설정 은 vsftpd 가 독립 대몬방식으로 봉사될 때 에 
만 적 용됩 니 다. 

⑯ vsftpd 를 xinetd 방식 이 아닌 독립 대 몬으로 봉사하려 면 listen 값을 
YES 로 설 정 한 상태 에 서 Listen_port 값을 21 로 지 정 합니 다. 

vsftpd.lconf 화일 을 변 경 한 다음에 는 반드시 봉사기 를 재 시 작하여 야 합 
니 다. 

제 9 절 . 망 인 증봉사기 (kerberos) 

이 절 에 서 는 kerberos 봉사를 진 행 하기 위 한 kerberos 봉사기 및 kerberos 의 뢰 기 
들의 구성 방법 을 설 명 합니 다. 


1. 망인증봉사기의 개요 

1) kerberos 란 

Kerberos 는 봉사기 와 의 뢰 기사이 의 상호인증을 보장하는 망인증규약이 며 대 
칭 열 쇠 암호화를 리 용하여 망봉사들에 대 한 사용자 인 증을 진 행 합니 다. 

《붉은별》봉사기 용체 계 3.0 에 포함된 kerberos 봉사기 는 KerberosV 를 실 현 
한 쏘프트웨 어 로서 판본은 1.8.2 입 니 다. 

Kerberos 봉사기를 운영하기 위해서는 kerberos 를 리 용하기 위 한 관리 령 역을 
정 의 하고 kerberos 봉사기 를 구성 하여 야 하며 관리 령 역 내 의 봉사기 와 의 뢰 기 들 
이 kerberos 를 리 용하여 봉사를 진 행 하거 나 봉사받도록 설정 해 야 합니 다. 

2 ) 사용목적 

망에서 의 체 계 보안과 완전성 은 다루기 힘 들수 있습니 다. 망에 서 어 떤 봉사들 
이 실행되 고있고 이 봉사들이 어떤 방식 으로 리 용되 는가를 추적하는것은 관리 
자들에게 많은 시 간을 요구합니 다. 더 우기 망봉사에 대 한 사용자인증은 규약이 
리 용하는 방법 이 본래 안전하지 못할 때 위 험 할수 있습니 다. 이 것은 통과암호들 
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을 암호화하지 않고 망으로 전송하는 전통적 인 FTP 와 Telnet 규약들이 잘 보여 
주고있습니 다. 

Kerberos 는 안전 치 못한 인 증방법 들을 허 용하는 규약들을 위 한 방법 이 며 그에 
의하여 전반적 인 망보안을 강화합니 다. 

Kerberos 는 MIT 가 만든 망인증규약이 며 대 칭 열쇠 암호화를 리 용하여 망봉사 
들에 대 한 사용자인증을 진행 합니 다. 이것은 통과암호들이 망을 통하여 사실상 
절대 로 보내 지 지 않는다는것 을 의 미 합니 다. 

결과적 으로 사용자들이 Kerberos 를 리 용하여 망봉사들에 인증할 때 망통화를 
감시 하여 통과암호들을 수집 하려 고 시 도하는 권한없는 침 입 자들을 효과적 으로 
차단할수 있습니다. 

대 부분의 관습적 인 망봉사들은 통과암호에 기 초한 인증방식 을 리용합니 다. 
그러한 방식 들은 사용자가 망봉사기 에 자기 의 사용자이 름과 통과암호를 주어 
인증할것을 요구 합니다. 유감스럽게도 인증 정보는 많은 봉사들에서 암호화되 
지 않고 전 달됩 니 다. 그러 한 방식 들은 보호되 려 면 외 부자들이 망에 접 근할수 없 
어 야 하고 망상의 모든 콤퓨터 들과 사용자들은 서 로 신뢰 하고 신 뢰 받을수 있 어 
야 합니 다. 

하지 만 이 러 한 경 우에 도 인 터 네 트와 련 결 된 망은 더 이 상 안전 하다고 가정 할 
수 없습니 다. 망에 대 한 접 근을 엄 은 공격 자는 파케 트람지 기 라고도 하는 간단한 
파케 트분석 기 를 리 용하여 사용자이 름과 통과암호들을 가로챌수 있 으며 사용자 
권한들과 전체 보안기 반구조의 완전성 을 위 태 롭게 할수 있습니 다. 

Kerberos 의 주요설계목적 은 암호화되 지 않은 통과암호가 망을 통하여 전송되 
는것 을 없 애 는것 입 니 다. 정 확히 리 용될 때 Kerberos 는 파케 트람지 기 가 망에 주 
는 위 협 을 효과적 으로 제 거 할수 있습니 다. 

3) 용어 및 략어 

Kerberos 는 여 러 가지 봉사기 능들을 정 의 하기 위 해 자체 의 용어 들을 가지 고있 
습니 다. Kerberos 가 어 떻게 동작하는가를 알기 전에 다음의 용어 들을 익 혀 두는 
것 이 중요합니 다. 

인 증봉사기 authentication server ( AS ) 

봉사에 접 근하려 는 사용자들에 게 요청 한 봉사에 대 한 허 가증 ( ticket ) 들을 
발급하는 봉사기 입 니 다. 

AS 는 증명 서 가 없거 나 받지 못한 의 뢰 기 로부터 의 요청 에 응답합니 다. 인 
증봉사기 는 보통 허 가증발급허 가증 ( ticket-granting ticket ( TGT )) 를 발급함으 
로써 허 가증발급봉사기 ( ticket-granting server ( TGS )) 봉사에 대 한 접 근을 얻 
는데 리 용됩 니 다. AS 는 보통 열 쇠 배 포중심 (key distribution center ( KDC )) 과 
갈은 주콤퓨터 상에 서 실 행 됩 니 다. ^ 

암문 ciphertext 
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암호화된 자료. 

의 뢰 기 client 

Kerberos 로부터 허 가증을 받을수 있는 망상의 실체(사용자, 주콤퓨터 , 응 
용쏘프트웨 어 ) 입 니 다. 

증명서 credentials 

특정 한 봉사에 대 해 서 의 뢰 기 의 신 분을 확인 하는 전자증명 서 들의 림 시 모 
임 . 허 가증이 라고도 합니 다. 

증명 서 고속완충기 억 기 또는 허 가증화 일 credential cache or ticket file 

사용자와 여 러 가지 망봉사들사이 에 통신을 암호화하기 위 한 열쇠를 포함 
하는 화 일 입 니 다. 

Kerberos 5 는 공유기 억 기 와 같은 다른 고속완충기 억 기 형 태 를 리 용한 흐레 
임 워 크를 지 원 하지 만 보다 철 저 하게 는 화일 을 지 원 합니 다. 

암호해 쉬 crypt hash 

사용자들을 인 증하는데 리 용되 는 한방향해 쉬 입 니 다. 

이 것 들은 암호화되 지 않은 자료를 리용하는것 보다는 안전하지 만 여 전히 
경 험 있는 공격 자들이 해 독하기 가 상대 적 으로 쉽 습니 다. 

GSS-API 

Generic Security Service Application Program Interface (Internet Engineering 
Task Force 가 발표한 RFC -2743 에 정 의 )는 보안봉사들을 제 공하는 함수들 
의 모임 입 니 다. 이 API 는 의 뢰 기와 봉사들이 서 로 인증하는데 리 용되 며 기 
본적 인 방식 은 몰라도 됩 니 다. 만약 어 떤 망봉사(례 로 cyrus - IMAP ) 가 GSS - 
API 를 리 용한다면 그것 은 Kerberos 를 리 용하여 인증할수 있 습니 다. 

해쉬 hash 

해쉬값이 라고도 합니 다. 해쉬 함수에 문자렬을 넘 김 으로써 생 성되 는 값입 
니 다. 이 값들은 대체로 전송된 자료가 부당하게 변경 되지 않았는가를 확인 
하는데 리 용됩 니 다. 

해 쉬 함수 hash function 

입 력 자료로부터 수자적 인 《지 문》을 생 성 하는 방법 입 니 다. 

이 함수들은 자료를 재 배 치 하거 나 바꾸어 넣 거 나 변 경 하여 해 쉬 값을 생 성 
합니다. 

열쇠 key 

다른 자료를 암호화하거 나 복호화할 때 리 용되 는 자료. 

암호화된 자료는 정 확한 열쇠 나 공격 자에 게 최대의 행운이 없 이 는 복호화 
될수 없습니다. 

열 쇠 배 포중심 key distribution center (KDC) 

Kerberos 허 가증들을 발급하는 봉사이 며 보통 허 가증발급봉사기 ( TGS ) 와 
같은 주를퓨터 상에 서 실 행 됩 니 다. 
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열 쇠 표 keytab (or key table) 

암호화되 지 않은 기본실체 ( principal ) 들과 그의 열쇠들의 목록이 들어 있는 
화일입니다. 

봉사기들은 khiit 를 리용하는 대신 keytab 화일로부터 필요한 열쇠를 검색 
합니 다. 기 정 keytab 화일은 / etc / krb 5 .keytab 입 니 다. KDC 관리 봉사기 
/ usr / kerberos / sbin/kadmind 는 다른 화일을 리용하는 유일한 봉사입 니 다.(그 
것 은 / var / kerberos / kxb 5 kdc / kadm 5 .keytab 를 리 용합니 다.) 

kinit 

kinit 지 령 은 이 미 가입 한 기 본실 체 가 초기 허 가증발급허 가증 ( TGT ) 을 얻 어 
고속완충기 억 기 할수 있게 합니 다. 구체 적 인 정 보는 kinit 안내 페 지 를 참고하 
십 시 오. 

기 본실 체 principal (또는 principal name) 

기 본실체 는 Kerberos 를 리 용하여 인 증이 허 용되 는 사용자나 봉사의 유일 
한 이 름입 니 다. 기 본실 체는 형 태 root [/ instance]@REALM 를 따릅니 다. 전형 
적 인 사용자에 대하여 root 는 그의 가입 ID 와 같습니 다. Instance 는 선 택적 
입 니 다. 만약 기 본실 체 가 instance 를 가진 다면 그것 은 root 와 ("/") 로 분리 됩 
니 다. 빈 문자렬 (””)은 유효한 instance (기 정 NULL instance 와 다른)로 여 기 지 
만 그것 을 리 용하면 혼동할수 있습니 다. 관리 령 역 내 에 서 모든 기 본실 체 들 
은 자체의 열쇠를 가지는데 이것은 사용자들에 대하여 통과암호로부터 얻 
어 지 거 나 봉사들에 대 하여 우연 적 으로 설 정 됩 니 다. 

관리 령 역 realm 

Kerberos 를 사용하는 망이 며 KDC 라고 하는 하나이 상의 봉사기 들과 많은 
수의 의 뢰 기들로 이 루어 집 니 다. 

봉사 service 

망을 통하여 호출되 는 쏘프트웨 어 입 니 다. 

허 가중 ticket 

특정한 봉사에 대하여 의뢰 기 의 신분을 조사하는 전자증명서들의 림 시모 
임 . 증명 서 라고도 합니 다. 

허 가중발급봉사기 ticket-granting server (TGS) 

봉사에 접근하려는 사용자들에게 요청한 봉사에 대한 허 가증들을 발급해 
주는 봉사기 입 니 다. 

TGS 는 보통 KDC 와 같은 주콤퓨터 상에 서 실 행 됩 니 다. 

허 가중발급허 가증 ticket-granting ticket (TGT) 

의 뢰 기 가 KDC 에 요청 하지 않고 추가적 인 허 가증들을 엄 을수 있 도록 하는 
특별한 허 가증입 니 다. 
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2. 망인증봉사기의 설치 

1) 화 일 목록 

Kerberos 봉사기 는 kerberos 쏘프트웨 어 ( krb 5- server -1.8.2, krb 5- libs -1.8.2, krb 5- 
pkinit - openssl -1.8.2, krb 5- workstation -1.8.2, krb 5- appl-clients -1.0.1 -1 패키지)가 설 
치되 여야 합니다. 

Kerberos 의뢰 기는 kerberos 서고 및 의뢰 기쏘프트웨어 ( krb 5- libs -1.8.2, krb 5- 
pkinit - openssl -1.8.2, krb 5- workstation - 1 .8.2, krb 5- appl - clients -1.0.1-1 패키지)가 설 
치되 여야 합니다. 

2) 쏘프트웨 어 의 구성 관계 

Kerbero 인 증체 계 는 기 본적 으로 kerberos 서 고와 kerberos 인 증봉사기 및 응용 
쏘프트웨 어 봉사기 , kerberos 의 뢰 기 로서 구성 되 며 이 것 은 krb 5- libs , krb 5- server , 
krb 5- pkinit - openssl , krb 5- workstation , krb 5- appl - server , krb 5- appl-clients 의 패키지 
들로 이 루어 집 니 다. 

krb 5 -libs 실 행 패 키 지 는 Kerberos 5 에 필 요한 공유서 고들을 포함합니 다. 이 패 
키지는 kerberos 의 열쇠배포중심 ( kdc ), 관리봉사기 ( kamdin ), 자료기지편의프로 
그람 ， kerberos 의 뢰 기 및 응용쏘프트웨 어 들이 리 용하는 kerberos 인 증기 능들과 
암호화모듈들이 들어 있 는 kerberos 서 고 ( libkrb 5) 와 kerberos 자료기 지 관리 서 고 
( libkdb 5), kerberos 관리 봉사서 고 (libad m 5 srv ) 를 포함하고있습니 다. Kerberos 를 
리 용하려 면 이 패 키 지 를 설 치 하 여 야 합니 다. 

krb 5 -server 패 키 지 는 열 쇠 배 포중심 ( kdc ), 관리 봉사기 ( kamdin ), kerberos V 5 와 
V 4 호환봉사 krb 524 를 포함하고 있는 Kerberos 5 의 봉사기 쏘프트웨 어 입 니 다. 
Kerberos 5 봉사기 를 설치 하려 면 이 패 키 지 를 설치 하여 야 합니 다. 

krb 5 -workstation 패 키 지 는 의 뢰 기 들에서 Kerberos 5 를 리 용하기 위 한 쏘프트웨 
어 들을 포함합니 다. krb 5 -workstation 패 키 지 는 Kerberos 허 가증관리 쏘프트웨 어 
들 ( kinit , klist ， kdestroy ， kpasswd ) 과 의 뢰 기 에 서 자료기 지 에 접 속하기 위 한 쏘프 
트웨 어 ( kadmin ) 등을 포함합니 다. 망에 서 Kerberos 를 리 용하려 면 이 패 키 지 를 
매 의 뢰 기들에 설치 하여 야 합니 다. 

krb 5- appl-server 패키지는 Telnet 와 FTP 의 Kerberos 화된 판본 ( krb 5- telnet , 
gssftp ) 들을 비 롯하 여 kerberos 인 증체 계 를 리 용하는 봉사기 대 몬 쏘프트웨 어 들을 
포함하고있습니 다. 망에서 Kerberos 화된 봉사대몬들을 봉사하려 면 이 패키 지를 
응용봉사기 에 설 치 하 여 야 합니 다. 

3) 쏘프트웨 어의 설치 
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《붉은별》봉사기 용체 계 3.0 에 는 기 정 으로 Kerberos 쏘프트웨 어 가 설 치 되 여 
있습니다. 즉 krb 5- server -1.8. 2, krb 5- libs -1.8.2, krb 5- pkinit - openssl -1.8.2, krb 5- 
workstation -1.8.2, krb 5- appl - clients -1.0.1-1 패키 지들이 기 정 적으로 설치 됩 니 다. 

Kerberos 를 리 용하려 면 모든 봉사기 및 의뢰기 들에 krb 5- libs , krb 5- pkinit - 
openssl , krb 5- workstation -1.8.2 패 키 지 를 설치 하여 야 합니 다. 

Kerberos 5 봉사기 에 는 추가적 으로 krb 5 -server 패 키 지 를 설 치 하여 야 합 니 다. 

Kerberos 화된 봉사대 몬들을 봉사하는 봉사기 들에 는 추가적 으로 krb 5- appl - 
server 패 키 지 를 설 치 하 여 야 합니 다. 

Kerberos 봉사를 받는 의 뢰 기 들에 는 krb 5- appl-clients 패 키 지 를 설 치 하여 야 합 
니 다. 

3. 망인증봉사기 의 동작방식 과 구축하기 

1) 봉사의 시 작과 중지 

kerberos 봉•기 를 ■용하기 위 해 서 는 kerberos 관리 령 역 을 정 의 하고 kerberos 
봉사기 구성 정 보를 편 성 해 야 합니 다. ( 2) 동작방식 을 참고할것 ) 

kerberos 봉사대 몬 ( krb 5 kdc , kadmin ) 들이 기 동되 여 있는 경 우 대몬중지 지 령 
(service servicename stop ) 으로 봉사대 몬들을 중지 시 킵 니 다. 

2) 동작방식 의 개 요 

Kerberos 는 사용자이름/통과암호 인증방법들과 다르다. 모든 망봉사에 모든 
사용자를 인증하는 대 신 에 Kerberos 는 대 칭 암호화와 신 뢰 되 는 3 자 ( KDC ) 를 리 
용하여 어떤 망봉사묶음에 사용자들을 인증합니다. 사용자가 KDC 에 인증할 때 
KDC 는 사용자의 콤퓨터 에 로 그 대 화접 속에 특정 한 허 가증을 보내 며 Kerberos 
화된 봉사들은 사용자가 통과암호를 리용하여 인증할것을 요구하는것이 아니 
라 사용자의 를퓨터 상에 서 허 가증을 찾습니 다. 

Kerberos 화된 망의 사용자가 자기 작업 기 에 가입 할 때 그의 기 본실 체 는 인 증 
봉사기 로부터 TGT 에 대 한 요청 의 한 부분으로서 KDC 에 전송됩 니 다. 이 요청 
은 사용자의 특별 한 조작없 이 log-in 쏘프트웨 어 에 의 해 서 전송되 거 나 사용자가 
가입 한 후에 kinit 쏘프트웨 어 로 보낼수 있습니 다. 

그러 면 KDC 는 자기 의 자료기 지 에 서 그 기 본실 체 를 검 사합니 다. 기 본실 체 가 
발견되 면 KDC 는 사용자의 열쇠 로 암호화된 TGT 를 작성 하여 그것 을 사용자에 
게 보냅 니 다. 

그 다음 의뢰기 의 login 이 나 kinit 쏘프트웨어 는 사용자의 열쇠 를 리용하여 
TGT 를 복호화하는데 이 열쇠 는 사용자의 통과암호로부터 계 산됩 니 다. 사용자 
의 열 쇠 는 오직 의 뢰 기 에 서 만 리 용되 며 망을 통하여 전송되 지 않습니 다. 
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경 고 : Kerberos 체 계 는 망의 사용자가 Kerberos 화되 지 않은 봉사에 통과 
암호를 평 문으로 전송하여 인증한다면 위 태 로울수 있습 니 다. 
Kerberos 화되 지 않은 봉사는 될 수록 리 용하지 말아야 합니 다. 그 
러 한 봉사들에 는 Telnet 와 FTP 가 있습니 다. 그러 나 비 록 리 상적 
이 지 않아도 SSH 나 SSL 로 보호된 봉사들과 같은 다른 암호화된 
규약들을 리용하는것 이 더 좋습니 다 
주의 : Kerberos 는 정확히 동작하기 위해서 다음의 망봉사들에 의존합 
니 다. 

망상의 콤퓨터 들사이 의 대 략적 인 시 간동기 화. 

망에 ntpd 와 같은 시 간동기 쏘프트웨 어 를 설 치 하여 야 합니 다. 

망시 간규약봉사기설정 에 대 한 구체적 인 내용은 

/ usr / share / doc / ntp -< version - number >/ index.html 을 참고하십 시 오 
(여 기 서 < version - mmber > 는 사용자의 체 계 에 설 치 된 ntp 패 키 지 
의 판번 호입 니 다). 

령 역 이 름봉사 ( DNS ). 

망의 DNS 항목들과 주를퓨터 들이 모두 정 확히 구성 되 였는가 
를 확인해 야 합니 다. 구체 적 인 내 용은 / usr / share / doc / kxb 5- server - 
< version - number > 의 Kerberos V 5 체 계 관리 자 안내 서 를 참고하십 
시오(여기서 eversion - number 〉 는 사용자의 체계에 설치된 krb 5- 
server 패 키 지 의 판번 호 입 니 다). 


TGT 는 일정한 시 간(보통 10~24 시 간) 후에 유효기 간이 끝나는것 으로 설정 되 
며 의 뢰기의 증명 서 고속완충기 억기 에 보관됩 니다. 유효기 간이 끝나는 시 간은 
TGT 가 공격 당하는 경 우 공격 자가 짧은 시 간동안밖에 리 용할수 없도록 설 정 됩 
니 다. TGT 가 발급된 후에 사용자는 TGT 가 유효기 간이 끝날 때 까지 혹은 탈퇴 
하여 다시 가입 할 때 까지 자기 의 동과암호를 다시 입 력 하지 않아도 됩 니 다. 

사용자가 망봉사에 대한 접 근을 요청 할 때 마다 의 뢰기쏘프트웨 어는 TGT 를 
리 용하여 TGS 로부터 지 정 된 봉사에 대 한 새 로운 허 가증을 요청 합니 다. 그 다음 
이 봉사허 가증을 리 용하여 그 봉사에 사용자를 인증합니 다. 


3) Kerberos 5 봉사기 구축하기 

Kerberos 5 의 뢰 기 를 설 정 하는것 은 봉사기 설 정 보다 쉽 습니 다. 최 소한 의 뢰 기 
폐 키 지 들을 설 치 하고 매 의 뢰 기 에 유효한 krb 5 .conf 구성 화일 을 주어 야 합니 다. 
ssh 와 slogin 이 의 뢰 기 체 계 들에 원 격 으로 가 입 하는 한가지 좋은 방법 인 동시 에 
rsh 와 rlogin 의 kerberos 화된 판본들도 리 용할수 있습니 다. 대 신 이 것 은 몇 가지 
좀 더 많은 구성 을 변경시 켜 야 합니 다. 
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① Kerberos 의 뢰 기 와 KDC 사이 의 시 간동기 화가 제 대 로 되 여 있는가를 확인 
해 야 합니 다. 구체 적 인 것 은 앞의 Kerberos 5 봉사기 구성 내 용을 참고하십 
시 오. 또한 kerberos 의 뢰 기 쏘프트웨 어 들을 구성 하기 전 에 kerberos 의 뢰 기 
에 서 DNS 가 정 확히 동작하는가를 확인 해 야 합니 다. 

② 모든 의 뢰 기 들에 krb5-libs 와 krb5-workstation 패 키 지 들을 설 치 해 야 합 
니 다. 매 의 뢰 기 들에 유효한 /etc/krb5.conf 화일(보통 이 것은 KDC 에서 
리 용하는 krb5.conf 화일 과 같을수 있습니 다)을 주어 야 합니 다. 

③ 관리 령 역 의 작업 기 는 kerberos 자료기 지 에 자기 의 주콤퓨터 기 본실 체를 
가져 야 ssh 또는 kerberos 화된 rsh 나 rlogin 을 리 용하여 접 속한 사용자인 
증에 kerberos 를 리 용할수 있 습니 다. sshd, kshd, klogind 봉사기 쏘프트웨 
어들은 모두 주콤퓨터봉사의 기본실체에 대한 열쇠에 접근을 요구합니 
다. 추가적 으로 kerberos 화된 rsh 나 rlogin 봉사들을 리 용하려 면 그 작업 
기 에 xinetd 패 키 지 가 설 치 되 여 야 합니 다. 

Kadmin 을 리 용하여 KDC 에 서 작업 기 에 대 한 주를퓨터 기 본실 체 를 추 
가합니 다. 이 경 우에 실 체는 그 작업 기 의 주를퓨터 이 름입 니 다. Kadmin 
의 addprinc 지 령 에 -randkey 선 택 항목을 리 용하여 기 본실 체 를 작성 하 
고 그것 을 우연 열쇠 로 할당합니 다. 
addprinc -randkey hosX / blah . example.com 

이 제 기 본실체 고 작성되 였으며 작업기 자체 에서 kadmin 을 실 행 하고 
kadmin 의 ktadd 지 령 을 리 용하여 작업 기 의 열 쇠 를 추출할수 있 습니 다. 
ktadd -k / etc / krb 5 .keytab hos _ ah . example.com 

④ 다른 kerberos 화된 망봉사들을 리 용하기 위 해 서 krb5-server 패 키 지 를 설 
치 하고 봉사들을 시 작하여 야 합니 다. 아래 는 일부 일 반적 인 kerberos 화된 
봉사들과 그것 들을 가능하게 하는 명 령들의 목록입 니 다. 

• ssh - OpenSSH 는 의뢰 기와 봉사 기 가 GSS API Authentication 을 리 용하 
도록 구성되 였다면 GSS-API 를 리 용하여 봉사기 에 사용자를 인증합니 
다. 의 뢰 기 도 GSSAPIDelegateCredentials 이 가능으로 되 였다면 원격 체 
계 상에 서 리 용할수 있 는 사용자 증명 서 가 작성 됩 니 다. 

• Rsh 와 rlogin - rsh 와 rlogin 의 kerberos 화된 판본을 리 용하려 면 klogin, 
eklogin, kshell 을 허 가시 켜 야 합니 다. 

• Telnet - kerberos 화된 telnet 를 리 용하려 면 krb5-telnet 를 허 가시 켜 야 
합니다. 

• FTP - FTP 접 근을 제 공하려 면 ftp 의 root 로 가진 기 본실 체 에 대 한 열 쇠 
를 작성 하고 추출해 야 합니 다. FTP 봉사기의 완전자격주콤퓨터 이 름을 
설 정 한 다음 gssftp 를 허 가시 켜 야 합니 다. 

• IMAP - kerberos 화된 IMAP 봉사기 를 리 용하기 위 해 cyrus-sasl-gssapi 
패 키 지 를 설 치 하면 cyrus-imap 패 키 지 는 kerberos 5 를 리 용합니 다. 
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cyrus - sasl-gssapi 패키지는 GSS-API 인증을 지원하는 Cyrus SASL 삽입 
프로그람들을 포함합니다. Cyrus IMAP 는 cyrus 사용자가 
/ etc / krb 5 .keytab 에서 정확한 열쇠를 찾을수 있고 기본실체의 root 가 
imap 로 설 정 되 여 있 다면 kerberos 와 정 확히 동작합니 다. 

Cyrus-imap 를 대신할수 있는것으로서 dovecot 패키지 가 있는데《붉 
은별》봉사기용체계 3.0 에 포함되여있습니다. 이 패키지는 IMAP 봉사 
기 를 포함하지 만 현 재 까지 GSS-API 와 Kerberos 를 지 원하지 않습니 다. 

CVS - kerberos 화된 CVS 봉사기 를 리 용하기 위 해 gserver 는 cvs 를 
root 로 가진 기 본실 체 를 리 용하며 그렇 지 않은 경 우에 는 CVS pserver 와 
동일 합니다. 

제 10 절 . 보 안쉘 봉사기 (SSH Server) 

이 절 에서 는 ssh 의 개 념 과 openssh 봉사기 를 리 용하기 위 한 openssh 봉사기 및 
의 뢰 기 설 정，매 사용자에 대 한 openssh 설 정 ， openssh 의 뢰 기 도구의 리 용방법 에 
대하여 설명합니 다. 


1 .SSH 봉사기 개요 

보안쉘봉사기 (SSH Server ) 는《붉은별》봉사기 용체 계 3.0 에 서 SSH 규약을 실 
현하기 위 한 공개 원 천쏘프트웨 어 이 며 판본은 5.3 pl 입 니 다. 

1) 사용목적 

보안쉘 (Secure Shell : SSH ) 은 telnet , rlogin . Remote Shell ( RSH ) 와 같은 안전 하지 
못한 원격가입과 지령실행도구들을 대신하는 망규약입니다. SSH 는 통화를 암 
호화하며 통화도청 과 통과암호도난을 막습니 다. 


의뢰기 



— 
봉사기 


그림 27. SSH 에 의 한 암호화 
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OpenSSH 는 SSH 를 지원하기 위 한 공개 원천쏘프트웨 어이며 다음과 같은 특 
징 을 가집 니 다. 

• OpenSSH 는 보호된 통로를 통하여 원격 TCP 포구를 회 송 ( forwarding ) 할 
수 있는 능력 을 포함합니 다. 이 것은 하나의 ssh 접속을 통하여 추가적 인 
TCP 접속들을 다중화하여 접 속을 숨기고 안전치 못한 규약들을 암호화 
하는데 리용되 며 방화벽 을 우회 하는데 리 용됩 니 다. 원^주를퓨터 에 접 
속하기 위 해 OpenSSH 를 리 용할 때 X Window System 통로가 자동적 으 
로 만들어 지 며 http 와 VNC 와 같은 다른 규약들이 쉽 게 회 송될수 있습니 
다. 

• 그외 에 일부 3 자쏘프트웨 어 는 SSH 를 통한 암호화통로 ( tunnelling ) 를 지 
원합니 다. 여 기 에 는 DistCC , CVS , rsync , fetchmail 이 있 습니 다. 일부 조작 
체 계 들에 서 원격 화일 체 계 들은 sshfs (FUSE 리 용)， shfs , lufs , podfuk 와 같 
은 도구를 리용하여 SSH 를 통하여 탑재 될 수 있 습니 다. 

• OpenSSH 를 리 용하여 무선 (ad hoc ) SOCKS 대 리 봉사기 를 창조할수 있 습 
니 다. 이 것 은 보통의 포구회 송으로 진 행 할수 있 는것 보다 더 유연 한 대 리 
봉사를 할수 있게 합니 다. 

• 4.3 판본부터 OpenSSH 는 OSI 층 2/3 tun 에 기 초한 VPN 을 실 현 합니 다. 
이 것 은 OpenSSH 의 가장 유연 한 암호화능력 이 며 SOCKS 를 리 용하기 위 
한 변경을 진행함이 없이 원격 망자원들에 투명하게 접근할수 있게 합니 
다. 

그밖의 특징 들은 다음과 같습니 다. 

• 강력 한 암호화 ( pilsung , 3 DES , Blowfish ) 

• XI 1 forwarding - 암호화된 방법 으로 원격 X Window 조종 

• Port forwarding 

• 강력 한 인 증(공개 열 쇠，1 회 용통과암호， kerberos 인 증) 

• SSH 2 규약지원 

• kerberos 와 AFS 허 가증통 행 

• 자료압축 

• TCP Wrapper 지 원 

2) 화 일 목록 

OpenSSH 봉사기 를 리 용하려 면 봉사기 에 openssh 패 키 지 들 ( openssh , openssh - 
server , openssh - clients ) 을 설치 하여 야 하며 의 뢰 기들에 는 openssh , openssh-clients 
패 키 지 들을 설 치 하여 야 합니 다. 

3) 쏘프트웨 어 의 구성 관계 
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OpenSSH 는 일 반 OpenSSH 패 굿 1 고 1 (openssh) 와 OpenSSH 봉乂 (openssh-server) 
와 의 뢰 기 (openssh-clients ) 패 키 지 로 나누 어 져 있 으며 기 본쏘프트웨 어 인 ssh (의 뢰 
기 ), sshd ( 봉乂 1 •기 ), scp, sftp, sftp-server, ssh-config, sshd-config, 그리 고 보조쏘프트 
웨 어 들 인 ssh-keygen, ssh-keyscan, ssh-keysign, ssh-agent, ssh-add, ssh-rand-helper 
쏘프트웨 어 로 구성 되 여 있습니 다. 

4) 가동환경 

ssh 봉사기 쏘프트웨 어 는《붉은별》봉사기 용체 계 3.0 이 동작하는 하드웨 어 
및 쏘프트웨 어 환경 에 서 동작합니 다. 

특별 한 자원요구는 제 기 되 지 않으며 망장치 가 설 치 되 여 있으면 됩 니 다. 


2. SSH 봉사기 설 치 

- 쏘프트웨 어 의 설 치 

《붉은별》봉사기 용체 계 3.0 에 는 기 정 으로 ssh 쏘프트웨 어 가 설 치 되 여 
있 습니 다. 즉 openssh-server-5.3pl , openssh-clients-5.3pl , openssh-5.3pl 패 키 
지 들이 기 정 적 으로 설 치 됩 니 다. 

Ssh 봉사를 리 용하려 면 모든 의 뢰 기들에 openssh-clients-5.3pl, openssh- 
5.3pl 폐 키 지 를 설 치 하여 야 합니 다. 

ssh 봉사기 에 는 추가적 으로 openssh-server-5.3pl 패 키 지 를 설 치 하여 야 합 
니 다. 


3. 보안쉴봉사기 (SSH Server ) 의 작업절차 

1) 봉사의 시 작과 중지 

- 봉사의 시작 

ssh 봉사기 를 사용하기 위 해서 먼저 ssh 봉사대몬을 시 작합니 다. 이때 봉 
사대몬은 기정으로 구성된 설정에 따라 동작합니다 (3 .사용방법을 참고할 
것). 

- 봉사의 중지 

ssh 봉사대몬 (sshd) 이 시 작되 여 있는 경 우 대 몬중지 지 령 (service 

servicename stop) 으로 봉사대 몬을 중지 시 킵 니 다. 

2) OpenSSH 봉사기 구성 화일 설 정 

OpenSSH 는 아래 와 같은 용도로 사용할수 있 습니 다. 
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telnet 와 rlogin, rsh, rdist, rep 쏘프트웨 어 의 대 용쏘프트웨 어 
망을 통한 안전 한 예 비 보관 
원격명령문실행 

인 터 네 트를 통해 공동의 정 보에 접 근할 때 
안전 한 방법 으로 원 격 화일 전송 

OpenSSH 를 리 용하려 면 OpenSSH 의 몇 가지 설 정 값을 변 경 하거 나 확인 
해 야 합니 다. 변경 해 야 할 화일은 아래와 같습니 다. 
/etc/ssh/ssh_config(OpenSSH 의 뢰 기 설 정 화일 ) 
/etc/ssh/sshd_config(OpenSSH 봉사기 설 정 화일) 
/etc/pam.d/sshd(OpenSSHPAM 지 원 설 정 화 일 ) 

/etc/rc.d/init.dsshd(OpenSSH 초기 화화일 ) 

/etc/s sh/sshd_config : 

sshd_config 포!•일 은 OpenSSH 대 몬의 동작조정 설 정 값을 설 정 할수 있는 전 
반적 인 체 계 설 정 화일 입 니 다. 이 화일 에 는 한행 에 한쌍씩 실 마리 어 와 값이 
정의되 며 실마리 어는 대소문자를 구분하지 않습니 다. 

여 기 에 있 는것 들은 ssh 의 뢰 기 쏘 프트웨 어 를 조작할 때 최 상의 보안을 위 
해 설 정 해 야 할 가장 중요한 실마리 어 입 니 다. 보다 상세한 특별설 정사항목 
록을 엄 으려 면 sshd(8) 의 안내 폐 지 를 참고해 야 합니 다. 기 본값을 조작체 계 
에 맞도록 변 경 합니 다. 강조체 로 된 문장은 설 정 화일의 내 용중에 서 필 요에 
맞도록 최 적 화하거 나 조정 해 야 하는것 들입 니 다. 

/etc/ssh/sshd_config 로 sshd_config 화일 을 요구에 맞게 편 집 합니 다. 아래 
에 권 고설 정 값들을 보여 주었습니 다. 

이 설 정 은 ssh 의 체 계 전 반에 대 한 설 정 화일 입 니 다. 

Port 22 

Listenaddress 207.35.78.3 
Hstkey /etc/ssh/ssh_host_key 
Hoostkey /etc/ssh/ssh_host_dsa_key 
Hostkey /etc/ssh/ssh_host_rsa_key 
Serverkeybits 768 
Logingracetime 60 
Keyregenerationinterval 3600 
Permitrootlogin no 
Ignorerhosts yes 
Ignoreu serknownhosts yes 
Strictmodes yes 
XI1 forwarding no 
Printmotd yes 
Keepalive yes 
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Syslogfacility auth 

Loglevel info 

Rhostsauthentication no 

Rho stsr saauthentication no 

Rsaauthentication yes 

Passwordauthentication no 

Permitemptypasswords no 

Allowusers ohsungwon 

Pamauthenticationviakbdinst yes 

Subsystem sftp / usr / libexec / openssh / sftp - server 

이 설 정 은 ssh_config 화일 에 대 해 다음의 특정 한 값을 설 정 합니 다. 

Port 22 

< port > 설 정값은 ssh 대몬이 접 속요청 을 받을 때 련결할 포구를 정 의 합니 
다. 기 본포구는 22 번 입 니 다. 

ListenAddress 207.35.78.3 

< ListenAddr 해 s 〉 설 정 값은 ssh 봉사기 의 소케 트가 결 합될 대 면 부망의 IP 주 
소를 정 의 합니 다. 기 본값은<0.0.0.0〉입 니 다. 보안강화를 위 해 가능한껏 주 
소를 제 한해 야 합니 다. 요구되 는 값으로만 제 한할수 있 습니 다. 

Hostkey /etc/ssh/ssh_host_key 
Hostkey /etc/ssh/ssh_host_dsa_key 
Hostkey /etc/ssh/ssh_host_rsa_key 
이 설정값은 서 로 다른 개별주를퓨터 열쇠의 위 치를 나타냅니 다. 

ServerKeyBits 768 

< ServerKeyBits > 설 정 값은 봉사기 열 쇠 에 서 몇 비 트를 사용할것 인 가를 정 
의 합니 다. 이 비 트는 대 몬이 해 당 rsa 열쇠 를 생 성 하기 시 작할 때 사용됩 니 
다. 

LoginGraceTime 60 

< Logingracetime > 설 정 값은 봉사기 로 접 속요청 이 들어 온 사용자가 접 속을 
하지 못했을 때 접 속을 완료하기 전까지 봉사기 가 대 기 할 시 간을 초단위 로 
정 의 합니 다. 이 설 정 은 낮은 값을 설 정 하도록 합니 다. 례 를 들 어 1024 개 의 
동시 련 결 이 같은 시 간에 이 루어 진 다면 봉사기 가 감당할수 없 게 됩 니 다. 

KeyRegenerationlnterval 3600 

cKeyregenerationinterval 〉 설 정 값은 자동적 으로 열 쇠 를 다시 생 성 하기 전 
까지 봉사기 가 대 기 할 시 간을 초단위 로 정 의합니 다. 이 설 정값은 획 득된 
인 자가 해 득되 는것 을 방지 하기 위 한 보안기 능입 니 다. 

PermitRootLogin no 

< PermitRootLogin > 설 정 값은 ssh 를 리 용하여 root 로 접 속이 가능한가를 
결 정 하는 설 정값입 니 다. 이 설 정값에 대 해 < yes > 를 선 택하지 않도록 합니 


177 



다. 일반 ID 로 접 속한 다음 su 를 리 용하여 root 로 전환하는것 이 훨씬 안전 
합니다. 

IgnoreRHosts yes 

< IgnoreRHosts > 설 정 값은 인증시 rhosts 와 shosts 화일의 사용여 부를 정 의 
합니 다. 보안상의 리 유로 인 증할 때 rhosts 와 shosts 화일 을 사용하지 않도 
록 합니 다. 

IgnoreUserKnownHosts yes 

< IgnoreUserKnownHosts > 설정 값은 ssh 대 몬이 RhostsRSAAuthentication 과 
정 에서 매 사용자의 $ HOME /. ssh / known_hosts 를 무시 할것 인가 하는 여 부 
를 정 의 합니 다. Rhosts 화일을 허 용하지 않았으므로 < yes > 로 설 정 하는것 이 
안전 합니다. 

Strictmodes yes 

< Strictmodes > 설 정 값은 ssh 가 접 속을 받기 전 매 사용자의 home 등록부실 
행권한과 rhosts 화일의 검사여 부를 결정 합니다. 이 설정 값은 항상 < yes > 로 
설정 되 여 있어 야 하는데 그것 은 사용자들이 화일 이 나 등록부의 실행권한 
을 누구나 쓸수 있도륵 설정하는 경우가 있기때문입니다. 

XllForwarding no 

< XllForwarding > 설정값은 해 당봉사기 에서 xll 발송기능여부를 설정합 
니 다.《붉은별》봉사기 용체 계 3.0 에 서 는 GUI 없 이 봉사기 를 설 정 하기 때 
문에 안전을 위 하여 이 설 정 은 < no > 로 설정 합니 다. 

PrintMotd yes 

< PrintMotd > 설 정 값은 사용자가 접 속하는 경 우 ssh 가 / etc/motd 화 일 의 내 
용을 보여줄것 인가 하는 여 부를 결정 합니 다. / etc/motd 화일은 《The 
message of the day (오늘의 통보문)》의 략자입니다. 

SysLogFacility AUTH 

< SysLogFacility > 설 정 값은 whd 가 접 속통보문을 남길 때 사용할 facility 五 
드를 결 정 합니 다. Facility 라는 통보문을 생 성 하는 아래 준위 체 계 를 의 미 하 
며 이 경 우 <쇼1汗11>로 설 정 합니 다. 

LogLevel INFO 

< LogLevel > 설 정 값은 sshd 로부터 접 속통보문이 전 달될 때 사용하는 준위 
를 정 의 합니 다. INFO 는 권 고되 는 값입 니 다. 다른 설 정 가능한 설 정 값에 대 
해 서 는 안내 페 지 를 참고하십 시 오. 

RhostsAuthentication no 

< RhostAuthentication 〉 설 정 값은 sshd 가 rhosts 에 의 한 인 증을 사용할것 인 
가를 정 의 합니 다. Rhosts 인 증은 안전 하지 못하므로 이 설 정 값을 사용하지 
않습니 다. 

RhostsRSAAuthentication no 
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<1 之 hostsRSAAuthentication 〉 설정 값은 RSA 주를퓨터 인 증과 맞주어 rhosts 
인 증의 사용여 부를 정 의 합니 다. 이 값은 < no > 로 설 정 합니 다. 

RSAAuthentication yes 

< RSAAuthentication > 설 정 값은 RSA 인 증의 시 도여 부를 정 의 합니 다.이 설 
정 값은 sshl 규약에 만 사용하기 위 해 예 약된 것 입 니 다. 만일 sshl 을 사용하 
고 조작상 보다 안전 하게 조작하려면 이 설 정 값을 < yes > 로 설정해 야 하는 
데 그 까닭은 이 설정값이 ssh 2 규약에 대해서는 적용되지 않기때문입니 
다. ( ssh 2 는 RSA 대 신 dsa 를 사용합니 다). RSA 는 인증을 하기 위 해 wh - 
keygen 편 의 프로그람에 의 해 생 성 된 공개 열 쇠 와 비 공개 열 쇠 쌍을 사용합니 
다. 

PasswordAuthentication no 

< PasswordAuthentication > 설 정 값은 인 증할 때 암호화인 증방법 의 사용여 
부를 결정 합니 다. 강력 한 보안을 위 해 이 설 정 값은 항상 < no > 로 설정 해 야 
합니 다. < PasswordAuthenticationno > 를 sshd_config 화일 에 두지 않으면 누 
군가가 암호를 추측하여 접근할수도 있습니다. <Passwordauthentication 
no 〉 를 설정한 상태 에서 콤퓨터 에 공개열쇠를 두지 않으면 누구도 접 근할 
수 없으며 이것이 이 설정값의 사용의 도입니다. Windows 의뢰 기쏘프트웨 
어 인 putty 를 리 용하려 면 이 설 정 값을 < no > 로 설 정 하면 안됩 니 다. 이 렇 게 
하면 putty 로 봉사기 에 접 속할수 없 습니 다. 

PermitEmptyPasswords no 

< PermitEmptyPasswords 〉 설정 값은 우의 〈 PasswordAuthentication 〉 설정 값 
과 밀접한관련이 있으며 암호인증과정에서 암호가 입 력되지 않은등록자 
리 에 대 한 접 속허 용여 부를 정 의 합니 다. 봉사기 에 서 암호인증을 사용하지 
않으므로 안전 을 위 하여 이 설 정 값은 < no > 로 설 정 합니 다. 

AllowUsers admin 

< Allowusers > 설 정 값은 어 떤 사용자가 ssh 에 접 근할수 있 는가를 정 의 하고 
조종합니 다. 여 러 사용자를 공백 으로 구분하여 설정 할수 있습니 다. 

Ciphers pilsungl28-cbc 

< Ciphers > 설정 값은 규약판본 2 에서 우선권의 순서 에 따라 허용되 는 암호 
들을 지 정 합니 다. 여 러 개 의 암호들은 반점 으로 구분합니 다. 

지원되는 암호들은 pilsungl 28- cbc , pilsung 256- cbc , 3 des - cbc , aesl 28- 
cbc , aesl 92- cbc , aes 256- cbc , aesl 28- ctr , aesl 92- ctr , aes 256- 
ctr , arcfourl 28, arcfour 256, arcfour , blow 五 sh - cbc , castl 28 -cbc 입 니 다. 기 정 값 
은 국가표준대 칭 암호화알고리 듬인 pilsung 128 -cbc 입 니 다. 


3) 사용방법 

국부체계 에서 사용자는 SSH 의 뢰 기 를 시 작하여 sshd 대몬을 실 행하는 원격 봉 
사기 에 접속합니 다. 사용자가 성과적 으로 인증되 면 대화식의 접 속이 시 작되며 
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사용자는 원격 체 계 에 서 지 령 들을 실 행 할수 있습니 다. SSH 는 지 령 해 석 기 라는 
의 미 에서 쉘 이 아니 며 원격 체계 상의 쉘을 리용할수 있습니 다. 

대 화식 의 가입외 에 사용자는 기 존의 통로를 통하여 TCP 망접 속을 리용하여 
XI I 와 다른 망응용쏘프트웨어 들을 리 용할수 있으며 scp 와 sftp 도구들을 리 용 
하여 화일들을 복사할수 있습니다. OpenSSH 는 인증，권한부여，계산자리관리, 
대 화관리 에 PAM 흐레 임워 크를 리용하도록 구성 됩 니 다. 통과암호유효기 간의 
끝내 기 와 잠그기 는 적 합한 PAM 기 능들을 통하여 조종됩 니 다. 

SSH 의뢰기와 SSH 봉사기사이의 통신은 SSH 규약판본 2.0 을 리용합니다. 
SSH 규약은 매 주콤퓨터가 주를퓨터에 고유한 열쇠를 가질것을 요구합니다. 
SSH 의뢰 기가 접속을 시작할 때 Diffe-Hellman 규약을 리 용하여 열쇠들을 교환 
합니 다. 대 화열 쇠 를 생 성 하고 모든 통화는 이 대 화열 쇠 와 합의 된 알고리 듬을 리 
용하여 암호화됩 니다. 

SSH 가 지 원하는 기 정 암호화알고리 듬들은 pilsung (국가표준대 칭 암호화) 입 니 
다. 이 기 정 값은 봉사기 구성 화일 에 서 《 ciphers 》 예 약어 로써 재 정 의 할수 있 습니 
다. 

SSH 가 지원하는 기 정의 통보문인증코드알고리듬은 SHA -1 와 MD 5 입 니다. 
이 기 정 값은 봉사기 구성 화일 에서 예 약어 MACs 를 리 용하여 재 정 의 할수 있습니 
다. 

암호화는 별 도의 쏘프트웨 어 폐 키 지 인 OpenSSL 패 키 지 에 의 해 서 제 공됩 니 다. 
아래 에 암호화，완전 성 검 사，인 증서 형 식 , 열 쇠 교환알고리 듬에 관한 기 정 SSH 설 
정을 설명 합니 다. 

• 암호화: SSH 가 리 용하는 기 정 암호는 pilsungl 28- cbc(CBC 방식 의《필 승) 
암호》입니다. 

• 완전성 검 사: 자료완전성 은 매 파케 트에 공유비 밀，파케 트차례 번호，파케 
트의 내 용으로부터 계산된 통보문인증코드 ( MAC ) 를 포함함으로써 보호 
됩 니 다. 통보문인 증알고리 듬과 열쇠 는 열 쇠 교환과정 에 협 상합니 다. 초기 
에 MAC 는 효과가 없으며 그의 길이는 령 이여야 합니다. 열쇠를 교환한 
다음 암호화를 진 행 하기전 에 파케 트자료의 련 결 로부터 선 택 한 MAC 를 
계산합니다. 

mac = MAC ( key , sequence_number II unencrypted _ packet ) 

여 기 서 unencrypted_packet 는 MAC (길 이 마당，자료부‘ 채 우개 ) 가 없는 전체 파 
케 트이 고 sequence_number 는 uint 32 로 표현되 는 암시 적 인 파케 트차례 번 호입 니 
다. 차례 번호는 첫 파케트에 대하여 령 으로 초기 화되 며 매 파케트마다 암호화나 
MAC 가 리 용되 고있는가에 관계 없이 증가합니 다. 이 것은 열쇠 나 알고리듬들이 
후에 재 협 상된 다고 해 도 절대 로 재 설 정 되 지 않으며 매 2 A 32 파케 트 후에 령 으로 
됩 니 다. 파케 트차례 번 호 그자체 는 전 송파케 트에 포함되 지 않습니 다. 
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MAC 알고리듬들은 매 방향에 대하여 따로 따로 실행되 여 야 하며 알고리듬들 
도 따로따로 선 택 해 야 합니 다. MAC 알고리 듬으로부터 생 기 는 MAC 바이 트들은 
파케트의 마지 막부분으로서 암호화없이 전송해 야 합니 다. MAC 바이 트수는 선 
택된 알고리 듬에 관계 됩 니 다. 기 정 으로 정 의된 MAC 알고리 듬은 hmac - 
shal (digest 길 이 =열 쇠 길 이 = 20) 입 니 다. 

• 인 증서 형 식 : 기 정 으로 리 용하는 인 증서 형 식 은 Simple DSS 로 서 명 한 ssh - 
dss 입 니 다. 이 열 쇠 형 식 을 리 용하는 서 명 과 검 증은 SHA -1 해 쉬 를 리 용하 
는 DSS(Digital Signature Standard ) 에 따라 진 행 됩 니 다. 

• 열쇠 교환규약: 기 정의 열쇠 교환규약은 diffie - hellman - groupl-shal 입 니 다. 
diffie - hellman - groupl-shal 방법 은 HASH 로서 SHA -1 을 가진 diffie-hellman 
열 쇠 교환을 지 정 합니 다. 

4) OpenSSH 의뢰기설정 

/ etc / ssh / ssh_config 화일 은 OpenSSH 의 뢰 기 쏘프트웨 어 의 동작설 정 값을 설 정 할 
수 있 는 체 계 전 반에 대 한 설 정 화일 입 니 다. 

이 화일 에는 한행 에 한쌍씩의 실마리 어 와 값이 정의 되 며 실마리 어는 대소문 
자를 구분하지 않습니 다. 여 기 에 있 는것 은 ssh 의 뢰 기 쏘프트웨 어 를 조작할 때 
최 상의 보안을 위 해 설 정 해 야 할 가장 중요한 실 마리 어 입 니 다. 보다 상세 한 특 
별설 정 사항목록을 보려 면 ssh ( l ) 의 안내 페 지 를 참고해 야 합니 다. 기 본값을 사용 
자의 요구와 조작체 계 에 맞도록 변 경 합니 다. 강조체 로 된 문장은 설 정 화일 의 내 
용중에서 필 요에 맞도록 최 적 화하거 나 조정 해 야 하는것 입 니 다. 
vi / etc / ssh / ssh_config 로 ssh_config 화일 을 필 요에 맞게 편 집 합니 다. 

아래 는 권 고설 정 값입 니 다. 

#다양한 설 정 값에 대 해 서 대 부분 적 용되 는 설 정 
Host * 

Forwardagent no 
Forwardxll no 
Rhostauthentication no 
Rhostsrsaauthentication no 
Rsaauthentication yes 
Passwordauthentication no 
Fallbacktorsh no 
Usersh no 
Batchmode no 
Checkhostip yes 
Stricthostkeychecking yes 
Identity 五 le 〜 /. ssh/identity 
Identity 五 le ~/. ssh / id_dsa 
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Identityfile ~/. ssh / id_rsa 
Port 22 
Protocol 2,1 
Cipher pilsungl 28 -cbc 
Escapechar 〜 

이 설 정 은 ssh_config 화일 에 대 해 다음의 특정 한 값을 설 정 합니 다. 


Host* 

< Host > 설 정 값은 설 정 화 일 에 서 이 후의 모든 선 언 문과 설 정 값들 이 host 실 마리 
어 다음에 설정된 류형들중 하나에 맞는 주콤퓨터로 제한합니다. * 류형은 다음 
번 host 실 마리 어 가 나오기 까지 모든 주콤퓨터 에 대 해 적 용한다는 의 미 입 니 다. 

이 설 정값으로 하나의 SS h_ CO nfig 화일 에 서 다른 주콤퓨터 에 대 해 각각 다른값 
을 선 언 할수 있습니 다. 특히 사용자암호를 입 력 하지 않고 ssh 를 리 용하여 망을 
통해 자동예 비 보관을 하려 고 할 때 필요합니 다. 이 렇게 함으로써 이 런 의 미로 
사용할 부분을 미 리 설 정 할수 있 고 특정 한 주콤퓨터 의 암호를 묻는 기 능을 중지 
시키게 할수 있습니다. 

For ward Agent no 

< forwardagent > 설 정 값은 접 속대 리 자가 있 을 때 어 떤 것 이 원격 봉사기 로 발송되 
여 야 하는가를 정 의 합니 다. 

Forwardxll no 

< Forwardsll > 설정 값은 X-Windows 의 GUI 환경 을 사용하는 사람이 원격 봉사 
기 에 서 자동적 으로 XI 1 작업 을 통해 서 재 목록화하는 경 우에 사용합니 다. 

여 기 서 설 정 한 봉사기 는 GUI 가 설 치 되 지 않았으므로 안전을 위 해 이 설 정 을 
no 로 합니 다. 

RhostsAuthentication no 

<1之 hostsauthentication 〉 설 정값은 rhosts 에 의 한 인 증의 사용여부를 정 의합니다. 
Rhosts 인증은 보안상 좋지 않기 때 문에 이 설 정 값을 사용하지 않습니 다. 

RhostsRSAAuthentication no 

Rhostsrsaauthentication 설 정 값은 RSA 주를퓨터 인 증과 맞추어 rhosts 인 증의 사 
용여 부를 정 의 합니 다. 이 값은 no 로 설 정 합니 다. 

RS A Authentication yes 

< Rsaauthentication > 설 정 값은 RSA 인 증의 사용여 부를 정 의 합니 다. 이 설 정 값은 
sshl 규약에만 사용하기 위 해 예 약된것 입 니 다. 만일 sshl 만을 사용하여 보다 안 
전하게 조작하려면 이 설 정값을 < yes 〉 로 설정해야 하는데 그 리유는 이 설 정값 
이 ssh 2 규약에 대 해 서 는 적 용되 지 않기 때 문입 니 다 ( ssh 2 는 RSA 대 신 DSA 를 사 
용합니 다). RSA 는 인증을 하기 위 하여 ssh-keygen 편의 프로그람에 의 해 생성 된 
공개 열쇠 및 비 공개 열 쇠 쌍을 사용합니 다. 

PasswordAuthentication no 
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< PasswordAuthentication > 설 정 값은 인 증을 할 때 암호에 기 초한 인 증방법 의 사 
용여 부를 정 합니 다. 강력 한 보안을 위 해 이 설 정 값은 항상 no 로 설 정 해 야 합니 
다. 

< PasswordAuthenticationno > 을 sshd_config 화일 에 넣 어 둡니다. 그렇 지 않으면 
누군가 암호를 추측하여 접 근할수도 있습니 다. 

< Passwordauthenticationno > 를 설정 한 상태 에서 는 콤퓨터 에 공개 열쇠를 두지 
않으면 누구도 접 근할수 없 으며 이 것 이 여 기 서 목적 하는것 입 니 다. 

Windows 의 뢰 기 쏘프트웨 어 인 putty 를 리 용하면 이 설 정 값을 < no > 로 설 정 해 서 
는 안됩 니 다. 그렇 지 않으면 putty 를 사용하여 봉사기 에 접 속할수 없습니 다. 

FallBackToRsh no 

< Fallbacktorsh > 설 정 값은 ssh 대 몬을 리 용한 련 결 이 실 폐 한 경 우 자동적 으로 
rsh 를 사용할것 인 가의 여 부를 결 정 합니 다. Rsh 봉사는 안전하지 못하므로 이 설 
정 값은 항상 < no > 로 설 정 합니 다. 

UseRsh no 

< UseRsh > 설 정 값은 rlogin/rsh 봉사가 이 주를퓨터 에 서 사용되 는가 에 대 한 여 부 
를 결 정 합니 다. < faUbacktorsh > 처 럼 확실 하게 < no > 로 설 정 합니 다. 

BatchMode no 

< BatchMode > 설정 값은 봉사기 로 련결할 때 사용자명 과 암호를 문의 할것 인지 
여 부를 결 정 합니 다. 이 설 정 값은 스크립 트를 생성 하고 사용하여 암호의 입 력 을 
요구하지 않을 때 쓸모있습니 다(례 를 들어 망을 통한 예 비 보관을 하기 위 하여 
scp 명 령 을 사용하는 스크립 트같은 경 우). 

CheckHostIP yes 

< checkhost > 설 정 값은 DNS 속임 을 추적 하기 위 하여 ssh 가 주를퓨터 의 IP 주소 
를 추가로 검 사할것 인 가의 여 부를 정 의 합니 다. 이 설 정 값은 < yes 〉 로 선 택 할것 을 
권고하지 만 속도가 떠지는 결함이 있습니다. 

StrictHostKeyChecking yes 

< Stricthostkeychecking > 설 정 값 은 ssh 가 $ HOME /、 sh / known_hosts 화 일 에 자 
동적 으로 새 로운 주를퓨터 열쇠 를 추가할것 인가의 여 부와 주를퓨터 열쇠 를 주를 
퓨터 화일 에 추가하지 않을것 인 가의 여 부를 결 정 합니 다. 이 설 정 값을 < yes > 로 설 
정하면 트로이 목마공격 에 대해서 최대한의 보안을 실현할수 있습니 다. 

처 음 시 작할 때 이 설정 값으로 < no > 를 설 정 하면 ssh 가 련 결 하려 는 모든 일 반 
주콤퓨터 를 host 화일 에 자동적 으로 추가하고 이 후 이 값을 yes 로 설 정 하면 이 
기 능을 계 속 리 용할수 있 습니 다. 

IdentityFile 〜人 ssh/identity 

IdentityFile ~/.ssh/id_dsa 

IdentityFile ~/.ssh/id_rsa 

이 설 정 값은 참고할수 있는 여 러 인 증증명 화일 을 설 정 합니 다. 

Port 22 
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Port 설정 값은 ssh 가 원격 주를퓨터 에 련 결한 포구를 정 의 하며 기 본포구는 22 
번입니다. 

Protocol 2,1 

< protocol > 설 정 값은 ssh 가 우선 적 으로 지 원하는 규약판본을 정 의 합니 다. 

설 정 화 일 에 서 기 본설 정 값은 <2,1〉입 니 다. 이 것 은 ssh 가 먼 저 판본 2 로 시 도한 
다음 실폐하는 경우 판본 1 로 접속한다는 의미입니다.〈〈불은별》봉사기용체 
계 3.0 에 서 는 보안상 리 유로부터 이 설 정 값을 1 로 정 의 해 도 판본 1 을 지 원 하지 
않습니 다. 

Cipher pilsungl28-cbc 

< Cipher > 설 정 값은 암호화과정 에 서 어 떤 암호를 사용할것 인 가를 정 의 합니 다. 

기 정으로 국가표준대 칭암호화인 pilsung 암호를 사용하며 열쇠길이 는 128, 
256 bit 를 사용할수 있 습니 다. 

EscapChar 〜 

< EscapeChar > 설 정 값은 련 결 을 완료할 때 사용하는 문자 입 니 다. 

/etc/pam.d/sshd:OpenSSHPAM 지 원의 설정 

보안이 보다 강화된 OpenSSH 를 위 해서 OpenSSH 에 서 PAM 암호인증기 능을 
사용할수 있 도록 설 정 합니 다. 이 것 을 위 해 서 / etc / pam . d/sshd 화일 을 생 성 한 다음 
아래 의 내 용을 추가합니 다. 

#touch / etc / pam . d/sshd 로 sshd 화일 을 생 성 한 다음 아래 의 내 용을 추가합니 다. 


#% pam -1.0 

authrequired / lib / security / pam _ stack . soservice = system-auth 

authrequired / lib / security / pam _ nologin.so 

accountrequired / lib / security / pam _ stack . soservice = system-auth 

accountrequired / lib / security / pam _ access.so 

accountrequired / lib / security / pam _ time.so 

passwordrequired / lib / security / pam _ stack . soservice = system-auth 

sessionrequired / lib / security / pam _ stack . soservice = system-auth 

sessionrequired / lib / security / pam _ limits.so 

sessionrequired / lib / security / pam _ console.so 


5) 매 사용자에 대 한 OpenSSH 설 정 

의도한대로 설정이 끝나고 sshd 대몬이 동작하기 시작하면 사용자들이 도청의 
위험성이 없는 련결을 할수 있도록 여기에 대한 새로운 공개 및 비공개열쇠를 
생 성 합니 다. sshd (8) 안내 페 지 에 있는 내 용을 보면 다음과 같습니 다. 

비 공개 열쇠를 사용하여 암호화 및 복호화되는 암호화체계 에서 는 암호화열쇠 
로부터 해 득열쇠 를 빼 내는것 이 불가능합니 다. 이 것은 매 사용자는 공개 및 비 공 
개열쇠쌍을 인증목적 으로 생성한다는것과 관련됩 니 다. 봉사기는 공개열쇠 를 
알고 비 공개 열 쇠 는 오직 사용자만이 아는것 입 니 다. 
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SSH 2 에 사용되는 $ HOME /. ssh / authorized_keys 화일과 SSH 1 에 사용되는 
$ HOME /. ssh / authorized_keys 화일 에 는 접 속이 허 용된 공개 열쇠 목록이 있습니 다. 
사용자가 접 속하면 ssh 쏘 프트웨 어 는 봉사기 와 통신하면 서 인증에 사용할 열쇠 
쌍을 확인합니 다. 봉사기는 이 열쇠의 허용여부를 검사하고 허용된것 이면 사용 
자에 게 (실 제 로 ssh 쏘 프트웨 어 는 사용자를 대 신 하여 동작합니 다) 사용자의 공 
개 열 쇠 로 암호화된 란수를 보내 는데 이 란수는 오직 적 절 한 비 공개 열 쇠 를 통해 
서 만 해 득할수 있 습니 다. 의 뢰 기 쏘 프트웨 어 는 봉사기 에 드러 내 지 않으면 서 비 
공개 열쇠 를 알게 되 고 이 비 공개 열 쇠 를 리 용하여 이 란수를 해 득합니 다. 

1 단계 

아래 에 서 는 한명 의 사용자에 대 하여 새 로운 SSH 비 공개 열쇠 와 공개 열 쇠 를 생 
성하는 방법 을 설명 합니 다. 이 실례 에서 는《붉은별》 3.0( 사용자용체계)와《붉 
은별》봉사기 용체 계 3.0 사이 에 안전한 암호화련 결 이 이 루어 졌다고 가정 합니 
다. 

* 국부환경 의 SSH 2 를 위한 DSA 비 공개 열쇠와 공개열쇠를 생 성하려 면 아래 
와같이 입 력합니 다. 


[ root @ deep/]#su ohsungwon 
[ ohsungwon @ deep /]$ ssh-keygen -d 
Generating DSA parameter and key . 

Enter file in which to save the key (/ home / ohsungwon /. ssh / id _ dsa ): 

Created directory ‘/ home / ohsungwon /. ssh ’. 

Enter passphrase(empty for no passphrase ): 

Enter same passphrase again : 

Your identification has been saved in / home / ohsungwon /. ssh / id _ dsa . 

Your publickey has been saved in / home / ohsungwon /. ssh / id _ dsa . pub . 

The key fingerprint is : 

If : af , aa :22:0 a :21:85:3 c :07:7 a :5 c : ae : c 2: d 3:56:64 ohsungwon@deep 
우의 실 례 에 서 는 SSH 2 규약을 위 한 일 반적 인 DSA 비 밀 열쇠 와 공개 열 쇠 
를 생성 하다고 가정 합니 다. SSH 규약 1 을 위 한 RSA 비 밀 열 쇠 와 공개 열쇠 
를 생 성 하려 면 다음과 같 이 열 쇠 를 생 성 할 때 <- d > 설 정 값을 제 거 합니 다. 
[ root @ deep/]#su ohsungwon 

[ ohsungwon @ deep /]$〉 ssh-keygen <- d > 설 정 값을 제 거 하면 SSH 2 규약대 신 
에 SSH 1 규약의 비 밀 열 쇠 및 공개 열 쇠 를 생 성 합니 다. 

SSH 1 비 밀 열 쇠 는 identity , 공개 열쇠 는 identity.pub 로 됩 니 다. 

만일 여 러 개의 등록자리 를 가지 고있다면 매 등록자리 에 대하여 서 로 다른 열 
쇠를 생성하려고 합니다. 이에 대해서 다음과 같은 독립적인 열쇠를 가질수 있 
습니 다. 

* 봉사기 (1) 

* 봉사기 (2) 
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* 봉사기 (3) 

이 봉사기들은 매 봉사기 들사이 의 접 근제한을 허 용합니 다. 례를 들면 봉사기 
(1) 의 등록자리 로 봉사기 (2) 의 등록자리 나 봉사기 (3) 에 접 근하는것 을 금지할수 
있습니다. 이 기능은 만일 어 떠한 리 유로 인증열쇠가 손상되 였을 때 전체적 인 
보안을 강화합니 다. 

2 단계 

SSH 2 의 국부공개 열 쇠 id _ dsa.pub 또는 SSH 1 의 국부공개 열 쇠 identity.pub 를 
/ home / ohsungwon/.ssh 등록부에서 원격으로 복사하여 ssh 2 의경우 
authorized _ keys 2 로 sshl 의 경 우 authorized_keys 로 정 의 합니 다. 화일 을 복사하 
는 한가지 방법 은 ftp 를 리 용하여 화일 을 복사하는것 이 고 또 다른 한가지 방법 
은 체 계 관리 자에 게 발송하는 우편 에 공개 열 쇠 를 통보문으로 발송하는것 입 니 다. 
다만 ~/. ssh / id _ dsa.pub 또는 ~/. ssh / identity.pub 화 일 의 내 용을 통보문 에 넣 기 만 하 
면 됩 니 다. 

그 단계 를 차례 대 로 보면 다음과 같습니 다. 

- 사용자는 ssh-keygen 을 실 행 하여 DSA 또는 RSA 열 쇠 쌍을 생 성 합니 다. 

이 것 은 $ HOME /. ssh / id _ dsa ( SSH 2) 또는 $ HOME /. ssh / identity ( SSHl ) 의 비 공개 열 
쇠와 $ HOME /. ssh / id _ dsa . pub ( SSH 2) 또는 $ HOME /. ssh / identity . pub ( SSHl ) 의 공개 
열쇠 를 국부봉사기 ᅪ 사용자의 등록부에 보관합니 다. 

- 사용자는 id _ dsa.pub 열 쇠 ( SSH 2) 또는 identity.pub 열 쇠 ( SSH 1) 화 일을 원격 

봉사기에 있는 사용자등록부로 복사하여 SSH 2 는 

$ HOME /. ssh / authorized _ keys 2， SSH 1 는 $ HOME /. ssh / authorized _ keys ( SSHl ) 
로 복사합니다. ( authorized _ keys 2 또는 authorized—keys 화일은 전통적인 
$ HOME/.rhosts 화일 에 해 당하며 한행 을 매우 길게 작성 할수는 있지 만 하 
나의 열 쇠 는 한행 에 정 의 해 야 합니 다). 

봉사기 1 봉사기 2 

^ ^ ： ohsungwon X 1 - -§- x } :ohsungwon 

암호문: qwertyl 
암호문: qwerty 2 
비 공개 열 쇠 : id_dsa 
비 공개 열 쇠 : id_dsa 

공개 열 쇠 : id _ dsa.pub authorized _ keys 2 
authorized _ keys 2 공개 열 쇠 : id _ dsa.pub 
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봉사기 (2) 에 대해서 도 같은 방법 을 수행합니 다. 봉사기 (2) 에 있는 ohsungwon 
이 라는 사용자의 공개열쇠 는 첫 번째 봉사기 (1) 에 있는 ohsungwon 이 라는 사용 
자의 $HOME 등록부로 보내 여 authorized _ key 2 라는 화일 로 보관합니 다. 
QpenSSH 의 공개 열 쇠 는 한행 의 문자렬 입 니 다. 

암호의 변경 

ssh_keygen 에 서 -p 설 정 값을 리 용하면 언 제 든지 암호를 변 경 할수 있 습니 다. 
암호를 변 경 하려 면 다음과 같이 합니 다. 

[ root @ deep/]#su ohsungwon 

[ ohsungwon @ deep /]$ ssh-keygen -d -p 

Enter file in which the key is (/ home / ohsungwon /. ssh / id - dea ): 

Enter old passphrase : 

Key has comment ‘ dsaw / ocomment ’ 

Enter new passphrase ( emptyfornopassphrase ): 

Enter same passphrase again : 

Your identification has been saved with the new passphrase . 

SSHl 규약의 동작중 사용자암호를 변경하려 면 우의 실례 에서 - d 설 정 값을 제 
거 하고 실 행 합니 다. 

6) OpenSSH 의뢰기 도구 

아래 에 보여 준 명 령 문은 일반적 으로 사용하는 명 령 문의 일부입 니 다. 

그러 나 실 제 로는 훨 씬 많으므로 OpenSSH 에 대 해 서 보다 상세 한 정 보와 설 명 
을 보려 면 안내 페 지 를 참고하십 시 오. 


① SSH 

ssh ( SecureShell ) 명 령 은 안전하지 않은 망사이 에서 암호화된 통신을 제공합니 
다. 이 것 은 원격 봉사기 로 안전하게 접 속하여 원 격 봉사기 에 서 명 령 을 실 행 시 키 
는 쏘프트웨 어 입 니 다. ssh 는 telnet 이 나 rlogin , rep , rdist , rsh 와 같이 안전하지 못 
한 쏘프트웨 어 에 대 한 좋은 대 책 안으로 되 는 쏘프트웨 어 입 니 다. 

원격 봉사기 에 접 속하기 위 한 명 령 은 아래와 같습니 다. 

[ root @ deep/]#ssh -1 < login _ name >〈 hostname 〉 

실례: 

[ root @ deep/]#ssh -1 ohsungwon deep . openna.com 
ohsimgwon @ deep . openna . com ’ s password : 

LastLogin:Tue Oct 19 1999 18:13:00-0400 from deep . openna.com 
No mail . 

[ ohsungwon @ deep ohsungwon ] $ 

우의 명 령 에서 < login _ name > 은 원격 봉사기 에 접근하기 위 해서 사용하는 이 름 
이며 < hostname > 은 ssh 봉사기의 원격주소 ( IP 주소를 사용할수도 있습니다)입니 
다. 
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©SCP 

scp ( SecureCopy ) 편의 프로그람은 국부환경 체 계 에 서 원격 봉사기 또는 원격 봉사 
기 에 서 국부봉사기 로 화일 을 복사할 때 사용하는 편 의 프로그람로서 scp 명 령 을 
리용하면 원격봉사기사이 에서도 화일을 복사할수 있습니다. 

-원격봉사기 에서 국부봉사기로 화일을 복사하려 면 다음의 명 령을 리용합니다. 

[ root @ deep/]#su ohsungwon 

[ ohsungwon @ deep/]$scp -p < login _ name @ hostname 〉:/ dir / for / 五 le 

localdir / to/filelocation 

실례: 

[ohsung won @ deep /] $scp -p oh sung won @ mail :/et c/test 1 /tmp 
Enter passphrase for RSAkey ‘ ohsungwon @ mail ， openna . com ’: 

Testl 1 2 KB 12.0 KB/s 1 ETA :00:00:001 100% 

-국부봉사기에서 원격환경봉사기로 화일을 복사하려면 아래와 같이 합니다. 

[ root @ deep/]#su ohsungwon 

[ ohsungwon @ deep /] $scp —p localdir / to / 五 lelocation 

〈username @ hostname 〉:/ dir / for/file 

실례: 

[ohsungwon @ deep/]$scp -p / usr / bin / test 2 ohsungwon @ mail :/ var/tmp 

ohsungwon’s password : 

test2 1 7 KB 17.9 KB/s 1 ETA :00:00:001 100% 

<- p > 설정값은 화일을 복사할 때 원천화일의 변경 및 접근시 간과 방식을 보존 
해 야 하는 경 우에 이것 을 지시 하는 설정값입 니 다. 


제 11 절 . 망화 일 체 계 봉사기 (NFS Server) 

이 절 에 서 는《붉은별》봉사기 용체 계 3.0 에 서 망화 일 체 계 봉사기 (NFS Server ) 
를 설 치 하고 리 용하는 방법 을 설 명 합니 다. 

여 기 서 는 망화일 체 계 봉사기 (NFS Server ) 를 시 작하고 중지 하며 봉사내 용을 설 
정 하고 변 경 하는 방법 에 대 하여 설 명 합니 다. 

또한 nfs 봉사중에 nfs 봉사내 용을 변 경 하기 위 한 exportfs 편의 프로그람과 그 
리 용방법 에 대 하여 설 명 합니 다. 


1. 망화 일 체 계 봉사기 의 개 요 


망화일 체계 봉사기 (NFS Server ) 쏘프트웨어 는 화 일 체 계공유와 봉사기 의 자원 
공유를 목적 으로 합니 다. 


188 




망이 련결된 곳에서 화일체계공유와 부하분산을 위한 도구로 사용될수 있습 
니 다. 

망화일 체 계 봉사기 (NFS Server ) 가 아직 까지 는 Windows 화일 체 계 와는 련 동이 
어 려 운 반면 에 SAMBA 는 Windows 화일 체 계 와도 련동합니 다. 하지 만 보안적 인 
측면과 성 능적 인 측면을 고려 하여 NFS 를 사용하는것 이 더 효과적 입 니 다. 즉 화 
일체계공유목적외 에 봉사기 무리를 형 성하여 부하분산이 나 여 벌복사봉사 및 자 
료저 장소봉사를 구축하는것 이 목적 이 라면 NFS 를 사용하는것 이 좋습니 다. NFS 
는 처 음부터 UNIX 계 렬 의 조작체 계 를 위 한 화 일 체 계 공유를 위 해 개 발되 였 다면 
SAMBA 는 UNIX 계 렬의 조작체 계 와 Windows 계 렬 의 조작체 계 간의 화일 공유 
를 위해 개발되 였다고 할수 있습니 다. 또한 NFS 는 디스크없이 단지 망으로 화 
일을 공유하여 NFS 봉사기의 디 스크를 NFS 말단이 마치 자기 자신의 디 스크인 
것처럼 사용할수 있습니다. 

용어해설 

NFS : 망화 일 체 계 (Network File System ) 

화일체 계공유의 봉사기 자원공유를 목적 으로 1980 년대 후반기 에 SUN 사 
에 서 NIS ( 망정 보봉사， Network Information Service ) 와 함께 개 발한 규약. 

RPC : 원격 수속호출 (Remote Procedure Call ) 

쏘프트웨 어 들사이 의 통신 방식 의 한가지 입 니 다. 쏘프트웨 어 안의 일 부 수 
속들을 망안의 다른 를퓨터 에 맡기 는 방식 을 가리 킵 니 다. 실 행 결 과는 보 
통의 수속호출과 같이 되 돌림값으로서 넘 겨 즙니 다. 분산콤퓨터환경 의 
기본으로 되는 기술입니다. 

2. 패키지의 설치와 해제 

1) 설치패키지목록 

기 본패 키 지 명 : nfs - utils - l .2.2-7, RSS . i 686 

nfs 봉사기 는 rpc (원격 수속호출 Remote Procedure Call ) 기 반에 서 동작하기 때 문 
에 동작하려 면 portmap 대 몬이 시 작되 여 있 어 야 하는데 이 대 몬은 portmap 패 키 
지 에 있습니 다. 

2) 패키지의 구성관계 

- rpc.nfsd 대 몬 

이 대 몬은 NFS 대 몬으로서 실제로 NFS 로 련결된 화일체 계 의 공유를 실 
현해주는 대몬입니다. 


rpc.mountd 대 몬 



이 대 몬은 RPC(Remote Procedure Call , 원격 수속호출)기 반하에 서 NFS 사 
용을 위 한 적 재 를 가능하게 하는 대 몬입 니 다. 

- -portmap 대 몬 

NFS 가 원 래 RPC 기 반하에 서 동작하기 때 문에 필요한 대 몬입 니 다. 

이 외 에 중요한 / etc/exports 설 정 화일 이 있 습니 다. 

이 쏘프트웨 어 는《붉은별》봉사기 용체 계 3.0 에 서 동작합니 다. 

3) 망화일체계봉사기의 설치 및 해제 

NFS 봉사기 는 우리 식 조작체계《붉은별》봉사기 용체계 3.0 이 설치 될 때 자 
동적 으로 설 치 됩 니 다. 

NFS 봉사기를 수동적으로 설치 하는 경우에는 먼저 nfs - utils -1.2.2- 
4. el 6. i 686 .rpm 패 키 지 가 설 치 되 여 있 는가를 반드시 확인 하여 야 합니 다. 

#rpm -qa I grep nfs 
nfs - utils -1.2.2-4 

우와 같은 결과가 나오지 않으면 이 패키지들이 설치되지 않은것이므로 설치 
하여 야 합니 다. 

CD 를 리 용하여 설 치 를 진 행 하는 경 우에 는 먼 저 CD 구동기 에《붉은별》봉사 
기 용체 계 3.0 CD 를 넣 고 탑재 를 시 켜 야 합니 다. 

# mount / dev/cdrom / mnt/cdrom 

폐키지들이 들어있는 등록부에서 설치하려는 패키지들이 있는가를 확인합니 
다. 확 인 이 끝나면 설 치 를 시 작합니 다. 

# rpm-ivh nfs - utils -1.2.2-4. el 6. i 686 .rpm 

NFS 를 해 제 하려 면 지 령 행 에 서 다음과 같은 지 령 을 실 행 시 켜 야 합니 다. 

#rpm -e nfs-utils 


3.망화일체계봉사기 작업절차 


/ etc/export 화일을 편집하여 봉사내용을 설정하며 조작탁에서 지 령을 실행하 
여 봉사를 시 작하고 중지 합니 다. 

NFS 를 리용하려 면 봉사기 와 의 뢰기 에 동시 에 portmap 대몬이 실행되 여 있어 
야 합니 다. 

- NFS 봉사의 시 작，중지，재 시 작，상태 확 인 
• 봉사의 시 작 

조종탁에 서 다음의 지 령 을 실 행 합니 다. 

#service nfs start 


190 



• 봉사의 중지 
#service nfs stop 

• 봉사의 재 시 작 
#service nfs restart 


• 봉사의 상태확인 
# service nfs status 

- NFS 관련 대 몬들의 실 행 점 검 

NFS 대 몬들이 정 상적 으로 실 행 이 되 였는가를 확인 해 보는 방법 에 대 해 서 설 명 
합니 다. rpcinfo 라는 지 령 을 리 용하면 NFS 봉사기 에 필요한 대 몬들 ( rpc . mountd , 
rpc . nfsd ) 이 정 상적 으로 실행 이 되 고있는가를 확인할수 있습니 다. 

# rpcinfo -p 

# rpcinfo -p 172.29.88.200 

- / etc/exports 화 일 

이 화 일 은 NFS 설 정 화 일 로서 적 재 를 허 용할 위 치 와 NFS 적 재 추가선 택 항목을 
설 정 하기 위 한 화일 입 니 다. 

설 정 형 식 : [적 재 할 등록부] [허 용할 NFS 의 뢰 기 ]( 설 정 추가선 택 항목들) 

실례: 

/ web_data 172.29.88.32( rw ) 

이 설 장은 172.29.88.32 라는 의 뢰 기 에 서 NFS 봉사기 에 존재 하는 / web_data 로 
의 적 재 를 허 용한다는 뜻 입 니 다. 추가선 택 항목의 rw 는 NFS 의 뢰 기 에 서 읽 기 쓰 
기 가능하다는 뜻입 니 다. 

/data 172.29.88.32( ro ) 

이 설 정 은 NFS 봉사기 의 /data 라는 등록부에 NFS 의 뢰 기 에 서 의 적 재 를 허 용하 
며 읽 기 만 할수 있 다는 뜻 입 니 다. 

/ var/log 172.29.88.32( rw , root _ squash ) 

NFS 봉사기 와 NFS 의 뢰 기 의 root 에 대 한 보안조치 입 니 다. NFS 의 뢰 기 에 서 
NFS 봉사기 로 root 권 한으로 적 재 할 경 우 에 NFS 봉사기 에 서 root 권 한을 부 여 하 
는 것 이 아니 라 nfsnobody 권 한을 부 여 하게 된 다는 뜻입 니 다. 만 일 NFS 의 뢰 기 에 
서 NFS 봉사기 의 적 재 시 에 root 를 일 치 시 키 려 고 한다면 no _ root_squash 라는 추 
가선 택 항목을 사용하면 됩 니 다. 즉 root 에 있 어 서 는 추가선 택 항목이 지 정 되 지 
않을 경 우의 기 본값은 root_squash 가 됩 니 다. 

/ var/log 172.29.88.32( rw , no _ root _ squash ) 
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이 추가선 택 항목의 no _ root_squash 항목에 이 해 NFS 의 뢰 기 의 root 는 NFS 의 
봉사기 로 적 재 를 했 을 경 우에 NFS 봉사기 에 서 의 root 사용자와 일 치 되 게 됩 니 다. 
하지 만 가능한 이 설정 은 보안을 위 해서 사용하지 않는것 이 좋습니 다. 

/home 172.29.88.32( rw , all _ squash ) 

root 사용자와는 반대 로 일 반사용자의 경 우에 는 no _ all_squash 가 기 본값이 됩 
니 다. 즉 NFS 의 뢰 기 에서 NFS 봉사기 로 적재 할 경 우에 동일사용자가 존재한다 
면 root 를 제외 한 일반사용자는 동일한 사용자로 권한을 줍니 다. 즉 동일한 사용 
자가 존재 할 경 우에는 그 사용자의 권한으로 NFS 봉사기 에서 도 사용할수 있다 
는뜻입니다. 즉 일반사용자의 경우에는 n 0 _ all_squash 가기 본값이 됩니다. 실례 
의 경 우에 는 all_squash 를 사용했으므로 일 반斤용자의 경 우에 도 모두 nfsnobody 
로 권한을 주게 됩 니 다. 만약 동일 한 사용자로 되 게 사용하려 면 추가선택 항목을 
지 정 하지 않거 나 no _ all_squash 라는 항목을 지 정 하면 됩 니 다. 

- exportfs 쏘프트웨 어 

exportfs 쏘프트웨 어 는 nfs 봉사자료를 변 경 하기 위 한 편 의 프로그람입 니 다. 

# exportfs -o 주콤퓨터 명 1:경 로 1 주콤퓨터 명 2:경 로 2... 

봉사자료추가 

# exportfs -a 

모든 정 적 봉사자료봉사 

# exportfs -i 

정적봉사자료무시 

# exportfs -r 

봉사내 용을 정 적 봉사내 용으로 복귀 

# exportfs -u 주콤퓨터 명 1:경 로 주콤퓨터 명 2:경 로 ... 

봉사등록부해제 

# exportfs -f 

봉사등록부초기화 

구체 적 인 내 용을 알려 면 exportfs 의 안내 페 지 를 참고하십 시 오. 


제 12 절 . 망시 간규약봉사기 (NTP Server) 

이 절 에서 는《붉은별》봉사기 용체계 3.0 에서 망시 간규약봉사기 (NTP Server ) 
의 사용방법 을 설명 합니 다. 
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1. 망시 간규약봉사기 (NTP Server ) 설 치 

망시 간규 약봉사기 (NTP Server ) 는 우 리 식 조작체 계《붉은별》봉사기 용체 계 
3.0 에 서 봉사기 와 의 뢰 기 와의 시 간동기 화를 실 현하기 위 한 봉사대 몬입 니 다. 

망시 간봉사기 가 설 정 되 고 의 뢰 기 들이 봉사기 와의 시 간동기 화를 설 정 하면 의 
퇴기는 봉사기 의 시 간과 동기 화되 여 봉사기 의 체 계시 간이 의뢰기의 체계시간 
으로 됩 니 다. 

- 화일목록 

Ntp -4.2.4 p 8-02. i 686 .rpm 

- 화일설치 

망시간규약봉사기 (NTP Server ) 의 설치는 우리 식 조작체계《붉은별》봉사기 
용체 계 3.0 의 쏘프트웨 어 설 치 방식 에 따릅니 다. 

개 별적 쏘프트웨 어 를 설치 하려 는 경 우 지 령 입 력 창에서 아래의 명 령 으로 설치 
합니 다. 

#rpm -ivh ntp -4.2.4 p 8-02. i 686 .rpm 

2. 망시간규약봉사기의 작업절차 

- 봉사의 시 작 

ntp.conf 는 기 정값을 그대 로 리용합니 다. 다만 봉사기 주소항목들을 비 활성 화 
해 야 합니 다. 이 주소들은 ntpd 가 동작하는 봉사기 가 시 간봉사기로 되 는 경우 
필요없는 항목들이 며 시간봉사기가 따로 있는 경우에만 유효합니다. 비활성화 
는 행 의 첫 머 리 부에 문자 #를 붙입 니 다. 

ntp.conf 화일 은 / etc 등록부에 있습니다. 

ntpd 의 시 작，재 시 작은 일 반대 몬과 같은 방식 으로 진 행 합니 다. 

지 령 입 력 창에 서 아래 의 지 령 을 실 행 하여 대 몬을 시 작합니 다. 

#service ntpd start 

ntpd 가 실행 되 면 아래의 통보문이 현시 됩 니다. 

# ntpd 봉사를 시 작합니 다: [확인] 

- 봉사의 재시작 

지령입력창에서 다음의 지 령을실행하여 봉사를재시작합니다 . 

#service ntpd restart 

- 봉사의 중지 

봉사의 중지 는 다음의 명 령 으로 진 행 합니 다. 

#service ntpd stop 
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- 봉사의 상태확인 

봉사의 상태 확인은 다음의 명 령 으로 진행 합니 다. 
#service ntpd status 


3. 망시 간규약봉사기의 사용방법 


ntp 봉사기 를 리 용한 의 뢰 기 의 시 간동기 화설 정 에 대 하여 설 명 합니 다. 

- 시 간설 정 창문을 열 고 <시 간대〉표쪽에 서 시 간대 를 <평 양〉으로 설 정 합니 다. 

-< 인 터 네 트시 간〉태 브에 서 자동동기 화단추를 선 택 한 다음 본문창문에 시 간봉 
사기의 령 역주소를 입 력하고 <갱 신>단추를 누룹니 다. 

제 13 절 . 모템 인 증봉사기 (Radius Server) 

이 절 에 서 는《붉은별》봉사기 용체 계 3.0 에 서 FreeRADIUS 봉사기 의 일 반설 
정 과 구성 및 보안설 정，그것 을 리 용하는 방법 을 설 명 합니 다. 

1. 모템인증봉사기의 개요 

원격 인증전화접 속사용자봉사 ( RADIUS:Remote Authentication Dial In User 
Service ) 는 모뎀 을 통하여 망에 접 속하려 는 사용자들의 계 산자리 를 관리 하는 인 
증중심 의 망봉사입 니 다. 

《붉은별》봉사기 용체 계 3.0 에 포함된 Radius 봉사기 는 모뎀 으로 망에 접 속 
하려 는 사용자들의 인 증을 관리 하는 쏘프트웨 어 로서 판본은 2.1.9 입 니 다. 

FreeRADIUS 는 RADIUS 규약을 리 행 하는 인 터 네 트인증대몬으로서 RFC 2865 
에 정 의 되 여 있 습니 다. 그것 은 모뎀 사용자에 대 한 인 증을 진 행 하게 하는 망접 근 
봉사기 ( NAS ) 를 허 가합니 다. 

또한 RADIUS 의 뢰 기 는 Web 봉사기 ， 방화벽 ， Unix 사용자가 입 등 기 타 여 러 가 
지 에 리 용될 수 있습니 다. RADIUS 의 리 용은 새 로운 사용자를 추가하거 나 삭제 
할 때 진 행 하는 모든 재 구성 작업 량을 최 소화하고 집 중하도록 망에 대 한 인 증과 
권 한을 허 가합니 다. 

FreeRADIUS 는 모뎀 을 리 용한 인 증쏘프트웨 어 를 개 발하는 개 발자들에 게 도 
움을 줍니 다. 

특별 한 자원요구는 제 기 되 지 않으며 모뎀 장치 가 설 치 되 여 있 어 야 합니 다. 


- 용어 및 략어 

• 삽입 인증모들 ( PAM : pluggable authentication module ) 

• 암호 인 증규약 ( PAP:Password Authentication Protocol ) 

• 도전/맞잡이 인 증규약 ( CHAP : Challenge/Handshake Authentication Protocol ) 
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• 사용자등록부조직 ( UHO : User Home Organization ) 

• 동등형 망 (peer to peer ) 

• 대 리 순서 (agent sequence ) 

_ 견 인 순서 (pull sequence ) 

• 천 순서 (push sequence ) 

- 기본필수폐키지목록 

• 실행패키지목록 
Chkcon 五 g 
net-snmp 
krb 5 -libs 
net - snmp-utils 

• 원천패키지콤파일을 위한 패키지 목록 

net - snmp-devel 

net - snmp-utils 

krb 5 -devel 

openldap-devel 

openssl-devel 

pam-devel 

libtool - ltdl-devel 

libtool 

gdbm-devel 

zlib-devel 

perl 


- mysql 련 동패 키 지 목록 

• 실행패키지목록 

Mysql 


• 원천패키지를파일을 위한 패키지 목록 

mysql-devel 


- postgresql 련 동폐 키 지 목록 

• 실행패키지목록 

Postgresql 


• 원천패키지를파일을 위한 패키지목록 

postgresql-devel 
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- UnixODBC 련 동패 키 지 목록 

• 실행패키지목록 

UnixODBC 


• 원천패키지를파일을 위한 패키지 목록 

UnixODBC-devel 


2. 모템인 증봉사기 (Radius Server ) 의 설 치 

1) 설치 

《붉은별》봉사기 용체 계 3.0 에 는 기 정 으로 Radius 쏘프트웨 어 가 설 치 되 여 있 
습니 다. 만일 새 롭게 다시 설 치 하려 면 다음과 같은 지 령 을 실 행 합니 다. 

# rpm -ivh freeradius -2.1.9-3. rss 3 .rpm 

2) . 쏘프트웨 어 의 구성 관계 

- 의뢰 기화 일 (/etc/raddb/clients) 

이 화일은 의뢰기요청에 리용하는 주를퓨터들의 비밀열쇠를 사용하여 
FreeRADIUS 봉사기 를 발견하기 위 한 권 한가진 주를퓨터 들을 렬거 한 화일 입 니 
다. 의 뢰 기화일은 다음과 같이 볼수 있습니 다. 

실례: 

# Client Name Key 

# - 

#portmasterl . isp.com testing 123 
# portmaster 2. isp.com testing 123 
#proxy radiu s.i sp 2 .com TheirKey 
localhost testing 123 
192.168.1.100 testing 123 
tc - clt . hasselltech.net oreilly 


- naslist 화 일 (/etc/raddb/nasKst) 

이 화일 에 서 는 nickname 과 NAS 류형 봉사기 를 발견 하기 위 한 NAS 표준완전 
이 름을 렬거 합니 다. 

이 화일 은 다음과 같습니 다. 

실례: 

# NAS Name Short Name Type 

# - 

# portmasterl . isp.com pml.NY livingston 
localhost local portslave 
192.168.1.100 local portslave 
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tc - clt . hasselltech.net tc.char tc 


- naspasswd 화 일 (/etc/raddb/naspasswd) 

이 화일 은 NAS 장치 우의 checkrad 편의 쏘프트웨 어 를 기 동하여 누가 어 느 포구 
에 기 록하였는가를 알수 있도록 검 사하는데 리 용합니 다. 일 반적 으로 SNMP 규 
약은 이 렇 게 할수 있 지 만 장치 는 초기 checkrad 편의 쏘프트웨 어 로부터 방조받으 
면서 렬 거 합니 다. 이 화일은 다음과 같습니 다. 

실례: 

206.229.254.15 !root JoNAThaNHasSELl 

206.229.254.5 !root FoOBaR 

- hints 화 일 (/etc/raddb/hints) 

이 화일 은 특정 사용자를 위 한 봉사를 준비 하는 RADIUS 봉사기 에 암시 를 제 
공하는데 사용됩 니 다. 실 례 로 SLIP 접 속을 위 한 기 정 봉사를 구성 할 때 SLIP 접 
속은 사용자가 그의 표준사용자이름으로 접속하면서 설치됩니다. 그러나 꼭같 
은 사용자가 ppp 접 속을 바란다면 SLIP 사용자이 름을 Pmeis 로 고치 고 RADIUS 
봉사기 (/ etc / raddb/hints 화일 로부터 변환)는 그를 위 한 ppp 접 속을 설 치 합니 다. 

이 화일 은 다음과 같습니 다. 

실례: 

DEFAULT Prefix = " P ", Strip - User-Name = Yes 

Hint = " PPP ", 

Service-Type = Framed - User , 

Framed-Protocol = PPP 

DEFAULT Prefix = n S ”, Strip - User-Name = Yes 

Hint = ’’ SLIP ，，, 

Service-Type = Framed - User , 

Framed-Protocol = SLIP 


DEFAULT Suffix = ” P ”, Strip - User-Name = Yes 
Hint = " PPP ", 

Service-Type = Framed - User , 

Framed-Protocol = PPP 

DEFAULT Suffix = ” S ”, Strip - User-Name = Yes 
Hint = " SLIP ", 

Service-Type = Framed - User , 

Framed-Protocol = SLIP 

- huntgroup 화 일 (/etc/raddb/huntgroup) 
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Huntgroup 는 RADIUS 의 뢰 기 장치 에 대 한 포구 혹은 기 타 통신 출구모 임 입 니 
다. FreeRADIUS 의 경 우에 huntgroup 는 RADIUS 의 뢰 기 장치 의 특수한 일 부를 
포구모임 으로 할수 있습니 다. 또는 기 타 포수로부터 분리 하려 는 담당 ID 호출모 
임으로 할수 있습니다. 이것은 정적 IP 주소할당을 가능하게 하고 특정의 
huntgroup 에 사용자이 틈/암호를 정 합하여 일 정 한 사용자와 집 단에 접 근을 제 한 
하는 huntgroup 을 정 의 하여 이 것 들을 려 파할수 있습니 다. 

Huntgroup 은 NAS 와 포구범 위 의 IP 주소에 기 초하여 정 의 합니 다. 이 화일 을 
구성 하기 위 하여 먼 저 매 POP 에 말단봉사기 를 지 정 할수 있습니 다. 다음에 가능 
한 사용자가 제 한을 안정 하게 통과하게 하고 표준을 정 의 하는 구획 으로 구성 합 
니 다. 

실례: 

raleigh NAS - IP-Address == 192.168.1.101 

raleigh NAS - IP-Address == 192.168.1.102 

raleigh NAS - IP-Address = 192.168.1.103 

premium NAS - IP-Address == 192.168.1.101， NAS - Port - 

Id = 0-4 

Group - premium , 

Group = staff 


- users 화 일 (/etc/raddb/users) 

FreeRADIUS 는 users 화일 에 서 알지 못하는 사용자서 술의 초기 RADIUS 봉사 
기 형 태 에 대 한 몇 개 의 수정 을 허 가합니 다. 

항목들은 users 화일에서 나타나는 순서로 처리되며 일단 찾아 처리하면 
RADIUS 처 리 를 중지 합니 다. 

Fall-Through = yes 속성 은 정 합한 기 초우에 서 처 리 를 유지 하도록 봉사기 를 지 
시 하는 설 정 입 니 다. 

이 화일 은 다음과 같습니 다. 

실례: 

steve Auth-Type := Local , User-Password == ” testing ” 

Service-Type = Framed - User , 

Framed-Protocol = PPP , 

Framed - IP-Address = 172.16.3.33， 

Framed - IP-Netmask = 255.255.255.0, 

Framed-Routing = Broadcast - Listen , 

Framed - Filter-Id = " std . ppp ", 

Framed-MTU = 1500， 

Framed-Compression = Van - Jacobsen - TCP-IP 
DEFAULT Service-Type == Framed-User 
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Framed - IP-Address = 255.255.255.254， 

Framed-MTU = 576， 

Service-Type = Framed - User , 

Fall-Through = Yes 

DEFAULT Framed-Protocol == PPP 

Framed-Protocol = PPP , 

Framed-Compression = V an - J acob son-T CP-IP 

- radiusd.conf 화 일 (/etc/raddb/radius.conf) 

이 화일 은 FreeRADISU 제 품의 기 본동작을 위 한 선 택 항목과 거 의 모든 명 령 들 
을 렬 거 하는 Apache 의 httpd.conf 화일 과 같습니 다. 

Passwd , shadow , group 화일들의 위 치를 서술하기 위 하여 다음과 같이 서 술합 
니다. ᄂ 

실례: 

Unix { 

(some content removed ) 
passwd = / etc/passwd 
shadow = / etc/shadow 
group = / etc/group 
(some content removed ) 

} 

지 령 행 으로부터 다음과 같이 raadiusd 대 몬을 실 행 합니 다. 

실례: 

#/ etc / raddb/radiu s 

Radius : Starting-rending configuration files ... 

3 . 모멤인증봉사기 (Radius Server ) 의 작업 절차 

1) 봉사의 시 작과 중지 

- 봉사의 시 작 

작업 을 시 작하려 면 다음의 지 령 을 입 력 합니 다. 

# service radiusd start 


- 봉사의 중지 

작업 을 중지 및 중지 하려 면 다음의 지 령 을 실 행 합니 다. 

# service radiusd stop 

2) 실행형식과 선택항목 
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- 실행 형식 

radiusd 대 몬은 인증，권 한，계 산자리 봉사기 입 니 다. 실 행 형 식 은 다음과 같습니 
다. 

radiusd [-A] [-S] [-A accountingdirectory] [-b] [-c] [-d config directory] [-f] [-i ip- 
address] [-1 logdirectory] [-g facility] [-p port] [-s] [-v] [-x] [-X] [-y] [-z] 

FreeRADIUS 리 행 은 radius 봉사기 쏘프트웨 어 입 니 다. 이 쏘프트웨 어 를 통하여 
Livingston 의 radius 2.0 과 크게 량립 할수 있으며 코드의 임 의의 부분에 기 초하 
지 않습니 다. 

FreeRADIUS 는 radius 봉사기 의 성 능과 구성 을 제 고할수 있 습니 다. 결과적 으 
로는 복잡한 요청 에 따라 체 계 구성 이 어 려 울수 있 습니 다. 그러 므로 다음의 단계 
에 따라 처 리 하여 야 합니 다. 

• 항상 봉사기 를 오유추적 방식 (radius -X) 으로 실 행 시 켜 야 합니 다. 만일 오 
유추적방식 으로 실 행 하지 않는다면 동작상태 를 볼수 없을 뿐만아니 라 
임 의 의 문제 를 정 확히 해 결 할수 없습니 다. 

• radius.conf 화일을 편집 할 때 authorize {} 부분에서 가능한껏 변경을 적 제 
하여 야 합니 다. 모듈들의 순서 는 봉사기 가 요청 을 취 급하는 방법 을 자동 
적으로 처 리 할수 있는 림 계상태 이 므로 모들들의 순서 변경 은 봉사기 가 
동작할수 없게 할수 있습니 다. 

• 검 사할 때 users 화일 에 서 사용자와 암호구성 에 의 한 기 동을 시 작하게 합 
니 다. 봉사기 가 그 사용자에 대하여 오래 등록하고있다면 그 사용자에 대 
한 암호를 지 워 야 합니 다. 

• 점 차적 으로 봉사기 에 복잡한 구성 을 추가합니 다. 

radius 는 봉사기 접 근사이 의 규약을 말합니 다. 보통 장치 는 여 러 개 의 모뎀 혹은 
ISDN, 그리 고 radius 봉사기 와 련 결 됩 니 다. 사용자가 봉사기 에 접 근하려 고 접 속 
할 때 망가입 이 름과 암호를 요구합니 다. 이 정 보는 radius 봉사기 에 전 송됩 니 다. 
봉사기는 접근거 부 혹은 접근승인을 응답합니 다. ppp 접 속의 경우에 IP 주소와 
같이 마지 막에 망가 입 정 보가 전 송됩 니 다. 

봉사기 접 근은 또한 radius 봉사기 가 그러 한 등록계 산자리 를 진 행 하도록 기 록 
한 망가입과 망가입해제를 전송합니다. 이 기록은 개개의 말단봉사기를 분류하 
는 wtmp 화 일 에 유지 되 며 기 록화일 /var/log/radwtmp 와 량립 됩 니 다. 

- 선택항목 

-A: 같은 등록부에 있는 표준상세화일 에 추가적으로 detail.auth 화일을 씁니 

다. 이 화일 은 모든 인 증요청 기 록을 포함합니 다. Radius.conf 화일 에 서 detail 모 

들에 대 한 구성 을 참고하십 시 오. 

-S: 말단봉사기 로부터 수신 된 미 가공기 록대 신 에 상세 화일 에 서 사용자이 름 

(앞붙이 와 뒤 붙이 없 이 )을 붙여 씁니 다. 이 지 령 선 택 항목은 radius.conf 화일 에 
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서 log stripped names 구성 항목을 보고 참고하십 시 오. 


- a : accounting directory : 등록부는 기 정 적 으로 / var / log/radacct 입 니 다. 만일 등 
록부가 존재하지 않으면 radius 는 모든 login/logout 기 록에 대 한 상세 화일 안으 
로 계 산자리 기 록을 씁니 다. 상세 화일 의 위 치 는 acctdir / terminal _ server/detail 입 
니 다. 이 지 령 은 radius.conf 화일 의 radacctdir 구성 항목을 참고하십 시 오. 

-1: logging directory : 등록부는 기 정 으로 / var/log 입 니 다. radius 는 radius.log 라 
는 리력화일에 씁니다. 그것은 정보와 오유통보문，그리고 임의의 모든 망가입 
시도기록을 포함합니다. 특수한 인수 stdout 와 —아는 표준출력 에 의하여 씌 
여 진 정 보 혹은 표준오유들 입 니 다. 이 지 령 은 radius.conf 화일 에 서 log dir 구성 
항목을 참고하십 시 오. 

- g : facility : -1 syslog 를 리 용하는 syslog 편의 쏘프트웨 어 를 지 정 합니 다. 기 정 으 
로 대 몬이 며 합리 적 인 authpriv 를 선 택 합니 다. 

- d : config directory : 기 정 적 으로 / etc/raddb 등록부 입 니 다. radiusd 는 dictionary 
와 user 화 일 과 같은 구성 화일 을 찾습니 다. 

- i : ip - address : 다중가동환경을 가진 주콤퓨터에 대한 유용한 파케트송신과 
수신을 위 하여 결 합하려 는 IP 주소를 정 의 합니 다. 이 지 령 은 radius.conf 화일 에 
서 bind address 구성 항목을 참고하십 시 오. 

- b : 만일 radius 봉사기 실행화일 이 dbm 을 지 원하도록 콤파일되 였다면 이 기 
발은 users 화일 대 신 에 실 지 로 자료기 지 를 리 용하도록 합니 다. 

- c : 기 억 기 에 있는 해 쉬 표에 서 password 와 group , shadow 화일 을 캐 시 화합니 
다. radius 는 기 억 기 의 많은 비 트를 리 용하여 처 리 하지 만 사용자이 름은 암호화 
일에서 고속으로 탐색합니다. 실지 암호화일에서 모든 변경을 진행한 후에 그 
것 들의 구성 과 password / group/shadow 화일 을 다시 읽 어 들이 도록 radius 봉사기 
가 SIGHUP 을 전송할 필요가 있습니다. 이 지령은 radiusd.conf 화일에서 Unix 
모듈에 대 한 cache 구성 항목을 참고하십 시 오. 

- f : 전처 리 를 진행하는 동안 가지 치 기 를 하지 않습니 다. 

- p : port : 일 반적 으로 radiusd 는 / etc / services(radius 와 radacct ) 에 서 지 정 된 포구 
를 리용합니다. 이 선택항목을 리 용하여 radiusd 는 인증요청에 대한 지정된 포 
구와 등록계 산자리 요청 에 대 한 port +1 을 리 용합니 다. 이 지 령 은 radius.conf 화 
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일 에 서 port 구성 항목을 참고하십 시 오. 

-s: 하나의 봉사기 방식으로 동작합니다. 봉사기는 일반적으로 요청 에 대한 
응답시 간이 떨 어 지 는 다중토막과제 and/or 처 리 로 동작합니 다. 일부 체계 들은 
토막과제 를 발생 하고 하나의 봉사기 방식 에 서 실 행 은 그 발행 주소에 도움을 청 
합니 다. 

- V ： 봉사기 정 보판본을 현시 하고 탈퇴 합니 다. 

-X： 오유추적 방식 입 니 다. 이 방식 에 서 봉사기 는 stderr 출력 에 대 한 모든 요청 
의 상세 한것 을 현시 합니 다. -s 결합이 아주 유용합니 다. 오유추적 출력의 여 러 
비 트를 얻 기 위 하여 이 선택 항목을 두번 지 정 할수 있 습니 다. (-X -X 혹은 -XX) 

- X : 확장오유추적 방식 입 니 다. -sfxx 와 동등합니 다. 

- y : radius.log 화일 에 모든 인증요청 에 대하여 상세한것 을 기 록합니 다. 이 지 
령 은 radius.conf 화일 에 있는 logauth 구성 항목을 참고하십 시 오. 

-z: 망가입 이 성공하면 radius.log 화일에 암호를 포함합니 다. 이것은 매우 보 
안상 위 험합니 다. 이 지령 은 radius.conf 화일에 있는 logauthbadpass 와 
logauthgoodpass 구성 항목을 참고하십 시 오. 

3) 모뎀 인증봉사기의 구성화일 설정 

Radius 는 구성 화일을 여 러 개 사용합니 다. 매개 화일의 형식 은 그 화일의 사용 
페 지 에 서 술되 여 있 습니 다. 

① radiusd.conf: 기 본 구성 화일 로서 관리 조종항목을 설 정 합니 다. 

② Dictionary : 이 화일 은 보통 정 적 입 니 다. 기 타 구성 화일 에 서 리 용하는 모두 
가능한 RADIUS 속성 을 정 의 합니 다. 그것 은 수정 할수 없으며 같은 등록부 
에 있는 기 타 dictionary 화일 들을 포함합니 다. 

③ clients : 봉사기 에 접 속하려 는 모든 의 뢰 기 에 대 한 IP 주소와 보안열쇠 를 포 
함합니다. 

④ naslist : 망에서 모든 NAS(Network Access Server ) 정 보들을 포함합니 다. 본 
질적 으로 망에서 radius 대 리 봉사기 를 가지 는 경 우 의 뢰 기 와 같으면 안됩 니 
다. 그 경 우에 대 리 봉사기 는 의 뢰 기 이 면서 다른 NAS 에 대 한 요청 을 전송합 
니 다. 

또한 상세화일에 씌여진 사전이름을 작성하는데 리용하는 그리고 
/var/log/radwtmp 화일 에 리 용하는 매 말단봉사기 에 대 한 생 략이 름을 포함합 
니 다. 
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마지 막으로 NAS 류형 이 무엇 인 가를 정 의 합니 다. ( Cisco , Livingston , Portslave ) 

⑤ Hints : 봉사기를 거쳐서 전송되는 사용자의 망가입 이름과 기타 속성 에 기 
초하여 radius 봉사기 에 정 확한 암시 를 정 의 합니 다. 

또한 Livingston 2.0 봉사기 가 users 화 일 에 서 지 원 하는 prefix 와 suffix 의 기 
능을 제 공합니 다. 

⑥ Huntgroups : 정 확한 사용자(집 단)를 위 한 정 확한 huntgroup 으로 접 근을 제 
한하도록 가능하게 하는 huntgroup 를 정 의 합니 다. 

⑦ Users : 여 기 에 사용자들이 정 의 됩 니 다. 표준설 치 에 서 이 화일 은 기 본적 으 
로 hints 화일 로부터 암시 에 기 초한 여 러개의 망가입류형 을 처 리하도록 
DEFAULT 정 보를 포함합니 다. 인 증은 UNIX / etc/passwd 화 일 내 용에 기 초합 
니 다. 그러 나 이 화일 에 모든 사용자와 암호를 정 의 하는것 으로써 가능합니 
다. 

4) FreeRADIUS 고급설 정 

- PAM 리용 

FreeRADIUS 는 삽 입 인 증모듈인 PAM 을 제 공하지 만 그것 은 번 역 시 에 허 가되 
여 야 합니 다. 그리 고 현재 PAM 의 지 원은 비 표준입 니 다. 대부분의 RADIUS 배 
포판에서는 처리시 PAM 을 허가하기 위하여 users 화일에서 User-Password = 
PAM 으로 설 정 하지 만 이 것 은 FreeRADIUS 에 서 는 지 원되 지 않습니 다. 대 신 에 
Auth-Type = Pam 으로 설 정 합니 다. 다음의 실 례 는 사용자가 특정 의 RADIUS 의 
뢰 기 로부터 망가입 할 때 PAM 인증을 위 하여 구성 한 비 특이 성 의 사용자를 위 한 
한부분입니다. 

실 례 : DEFAULT Auth-Type := Pam , NAS - IP-Address == 

206.229.254.5 

Service-Type = Framed - User , 

Framed-Protocol = PPP , 

Framed - IP-Address = 255.255.255.254, 

Filter-Id = "20 modun n , 

Framed-MTU = 1500， 

Framed-Compression = Van - Jacobson - TCP-IP 

일부 구성 에서 는 / etc / pam.d 화일에 특수한 정 보마당들을 설정 할수 있습니 다. 
다음의 users 화일 구성 은 특수 pam.d 마당을 위 한 RADIUS 봉사기 를 지 적 하는 
유일 한 “ Pam - Auth = x ”를 리 용하는 부분입 니 다. 

실 례 : DEFAULT Auth-Type := Pam , 

Pam-Auth == " has selltech-radiu s ", 


203 



NAS - IP-Address == 127.0.0.1 
Service-Type = Framed - User , 

Framed-Protocol = PPP , 

Framed - IP-Address = 255.255.255.254, 

Filter-Id = ”15 intonly ’’， 

Framed-MTU = 1500, 

Framed-Compression = V an - J acob son -T CP-IP 

이 를 위 해 서 먼저 FreeRADIUS 설치 를 시 작할 때 PAM 지 원을 허 가하도록 번 
역 프로그람의 설정 을 구성 하여 야 합니 다. Radiusssdxonf 화일을 열고 모들부분 
으로 이 행 한 다음 모듈구동쏘프트웨 어 내 부에 서 pam 을 조사하여 PAM 동작을 
허 가합니 다. Pam_auth 문자렬 값은 / etc / pam.d 등록부에 있는 화일 과 일 치 합니 다. 

pam { 

pam_auth = radius 


같은 화일에서 인증부분으로 이 행하여 pam 행을 능동으로 합니 다. 

authenticate { 

pam 

Unix 

# ldap 

# mschap 

# eap 

} 

같은 화일에서 인증부분으로 이 행하여 pam 행을 능동으로 합니 다. 

이 제 / etc / pam.d 등록부로 가서 radius.conf 내 부에 있 는 pam 부분에 지 정 된 같은 
이 름을 리 용하여 화일 을 작성 합니 다. 이 새 로운 화일 에 다음의 행 을 삽입 합니 다. 


#% PAM -1.0 

auth required / lib / security / pam _ Unix _ auth . so shadow md 5 nullok 
auth required / lib / security / pam _ nologin.so 
account required / lib / security / pam _ Unix _ acct.so 
password required / lib / security / pam _ cracklib . so 

password required / lib / security / pam _ Unix_pass wd . so shadow md 5 nullok 
use_authtok 

session required / lib / security / pam _ Unix _ session.so 
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- 대리봉사와령역 

FreeRADIUS 는 대 리 봉사기 로서 동작할수 있습니 다 . 적 당한 구문을 구성 하기 
위하여 radius.conf 화일의 령 역모듈부분을 참고하십시 . 계 속하여 령 역 구성 은 
/etc/raddb/proxy.conf 화일 에 서 진 행 합니 다 . 또한 /etc/raddb/realms 화일 이 있 지 만 
이 것 은 이 려 한 기 능을 확장하는데 리 용합니 다 . Proxy.conf 화일 은 여 러 가지 설 정 
과 인증주콤퓨터 에 속하는 인 증령역 의 대 리봉사기 능을 위한 상세구성방향을 
지 적 합니 다 . 령 역 ralint 를 위 하여 proxy.conf 화일 에 다음의 값들을 추가합니 다 . 


realm ralint { 
type = radius 

authhost = radius.raleighinternet.com: 1645 
accthost = radius.raleighinternet.com: 1646 
secret = triangle 
nostrip 
} 

또한 대 리봉사하지 않는 국부인 중령 역 을 구성 할수 있습니 다 . 


realm durhamnet { 
type= radius 
authhost= LOCAL 
accthost: LOCAL 


NULL 령 역은 령 역지 정 없이 인증요청을 사용할수 있습니다 . 

realm NULL { 
type= radius 

authhost= radius.raleighintemet.com: 1645 
accthost= radius.raleighinternet.com: 1646 
secret: triangle 
} ᄂ 

마지 막으로 DEFAULT 정 보는 명 백 치 않은 콤퓨터 에 대 한 기 타 령 역 에 적 용합 
니 다 . 


realm DEFAULT { 
type= radius 

authhost= radlocal.corp.raleighinternet.com: 1645 
accthost= radlocal.corp.raleighinternet.com: 1646 
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secret : iamnotamicrosoftmachine 


- clients.conf 화 일 의 리 용 

FreeRADIUS 는 clients.conf 화일 을 리 용하여 대 리 봉사기 로서 동작할수 있습니 
다. Clients.conf 화 일 에 는 의 뢰 기 와 NAS 류형 에 대 한 두개 의 정 보마당들 이 있 습 
니 다. 의 뢰 기 는 기 본 인증스크립 트에 사용되 는 표준요 청 자입 니 다. 의 뢰 기 정 보 
마당의 경 우에 정 규적 인 이 름 혹은 초기 원 천 IP 주소를 clients.conf 에 서 정 보마 
당과 정 합하고 비 밀 은 요청 모임 의 변 화를 비 교하는것 입 니 다. 

NAS 정 보마당은 실 지 NAS 나 기 타 의 뢰 기 류형 들의 위 치 에 대 하여 사용됩 니 
다. NAS 는 어 느 요청 정 보에 의 하여 특징 이 변 화되 였는가를 정 보마당을 가지 고 
비 교합니 다. 즉 초기 원천 요청 에있는 N AS - IP-Address 속성 을 리 용하여 적 당한 
마당과 정 합하고 NAS-Ident 속성 을 변 경 시 킵 니 다. 

client 172.16.1.55 { 
secret = donttellanyone 
shortname = totalcontrol 
vendor = 3 comusr 
type = tc 
login = !root 
password = changeme 

nas 172.16.1.66 { 
secret = iamanas 
shortname = max 6000 
vendor = lucent 
type = ascend 
login = !root 
password = changeme 

- MySQL 과의 련 동 

FreeRADIUS 는 MySQL 의 사용자자료기 지 에 대 한 인증을 허 가할수 있게 설 
치 할수 있습니 다. MySQL 을 리 용하여 자료기 지 안에서 users 화일의 내 용을 꺼 
내 고 대 신 에 매 사용자마다 분리 된 단락별 로 사용자정 보를 모두 보관합니 다. 자 
료는 여 러 개 의 개 별 적 인 자료기 지 표로 존재 하여 야 합니 다. 

• 먼 저 RADIUS 봉사를 위 한 MySQL 을 내 리 적 재 하고 콤파일 한 다음 설 치 합 
니 다. 

• 다음에 FreeRADIUS 를 내 리 적 재 하고 콤파일 하고 설 치 합니 다. 

• RADIUS 체 계 를 구성 하기 위 하여 쉘 에 서 인 증목적 을 위 한 사용자를 추가 
합니 다.(보통 사용자와 집 단을 radius 로 합니 다.) 
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일 단 MySQL 을 설 치 한 다음 사용자자료기 지 를 위 한 구조도식 을 창조합니 다 . 
필요한 마당을 가진 SQL 자료기 지 를 쉽 게 만들어 주는 지 령스크립 트화일 이 표 
준 FreeRADIUS 배 포판 에 존재 합니 다 . 

{unpacked}/src/modules/rlm_sql/drivers/rlm_sql_mysql 등록부안에 이 스크립트 
화일 인 db_mysql.sql 화일 을 찾을수 있 습니 다 . 

다음의 쉘 ᅦ 령 을 실 행 합니 다 . 

# my sql -u{root} -p{rootpass} radius < db_mysql.sql 
{root} 는 RADIUS/MySQL 호상작용을 위 하 g 구성 한 root 사용자 혹은 사용자 
이 름이 고 {rootpass} 는 사용자암호입 니 다 . 

다음에 /etc/raddb/radius.conf 화일 을 열 고 모든 RADIUS 기 능을 위 한 SQL 을 사 
용하도록 FreeRADIUS 를 지 시 합니 다 . 

# Suffix 와 files 마당사이 에 있는 authorize 부분에 sql 을 추가합니 다 . 

# Unix 와 radutmp 사이 에 있는 accounting 부분에 혼합하여 sql 을 추가합니 다 . 
실례 : 

authorize { 
preprocess 

# counter 

# altr_ 五 Iter 

# eap 
suffix 
sql 
files 

# mschap 

} 

accounting { 

# acct_unique 
detail 

# counter 
Unix 

sql 

radutmp 

# sradutmp 

} 

• /etc/raddb/sql.conf 에 다음의 실 례와 같이 MySQL 사용자자료기 지 를 구성 하 

는 사용자이 름과 암호를 추가합니 다 . 

sql { 

# Database type 
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# Current supported are: rlm_sql_mysql, rlm_sql_postgresql, 

# rlm_sql_iodbc, rlm_sql_oracle, rlm_sql_Unixodbc 
driver = n rlm_sql_mysql M 

甘 Connect info 
server = "localhost" 
login = ’’root ’， 
password = "rootpass" 


# Database table configuration 
radius_db = ” radius” 


# If you want both stop and start records logged to the 

# same SQL table, leave this as is. If you want them in 
甘 different tables, put the start table in acct_tablel 

# and stop table in acct_table2 
acct_tablel = "radacct" 
acct_table2 = "radacct" 

authcheck_table = "radcheck" 
authreply_table = "radreply" 

groupcheck_table = "radgroupcheck" 
groupreply_table = "radgroupreply" 

usergroup_table = "usergroup" 


# Remove stale session if checkrad does not see a double login 
deletestalesessions = yes 


# Print all SQL statements when in debug mode (-x) 
sqltrace = yes 

sqltracefile = $ {logdir}/sqltrace. sql 


이 제 자료기 지 를 가지 고 작업 하기 위 하여 다음의 단계 를 진 행 합니 다 . 
usergroup 표에 사용자계 산자리 이 름과 집 단이 름을 정 합하는 정 보마당을 작성 
합니 다 . 

• radcheck 표에 1 단계에서 작성한 사용자이름의 개별적 인 정보마당을 작성 

하고 password 속성 에 그것 들의 암호를 지 정 합니 다 . Op 마당은 비 여 둡니 
다 . 

• radreply 표에 FreeRADIUS 가 인증요청 에 응답할 때 돌려 주는 특정 속성 에 
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사용자이 름을 정 합합니 다 . 

• 마지 막으로 radgroupreply 내부에 요청 이 사용자로부터 일정 한 집 단을 만들 
때 정 합하는 응답을 작성 합니 다 . 

제 14절 . Java 웨 브응용쏘프트웨 어 봉사기 (Tomcat Server) 

이 절 에 서 는 Tomcat 사용자들에 게 Tomcat 봉사기 의 설 치 및 시 작방법 과 관리 
도구사용방법 에 대 하여 설명 합니 다 . 

1. Java 응용쏘프트웨 어 봉사기 의 개요 

Tomcat 봉사기 는 Java 웨 브응용쏘프트웨 어 를 기 동시 키 기 위 한 Java 응용쏘프 
트웨 어 봉사기 입 니 다 . 《붉은별》봉사기 용체계 3.0 에 포함된 Tomcat 7.0.2 는 
Java Servlet 와 JSP 를 기 동시 키 기 위 한 Java 웨 브응용쏘프트웨 어 봉사기 입 니 다 . 

Tomcat 봉사기 를 사용하면 Java 웨브응용쏘프트웨 어 들을 기 동시 킬수 있으며 
Tomcat 관리 도구를 리 용하여 봉사기 에 대 한 관리 를 진 행 할수 있습니 다 . 

Tomcat 봉사기 를 기 동하려 면 Java 가동환경 이 설 치 되 여 있 어 야 합니 다 . 

Tomcat 는 Servlet 와 JSP 개 발자들이 시 험 봉사 기 로서 리 용할수 있 는 무료로 제 
공되 는 Servlet 포함기 이 며 표준 Servlet 와 JSP 응용쏘프트웨 어 대 면부명 세 에 기 
초하고있 기 때문에 Java Servlet 나 JSP 를 리 용한 동적 인 웨 브페 지 를 작성 하는 경 
우 봉사기 로서 리 용할수 있습니 다 . 

- 용어 및 략어 

Java 

Sun microsystem 회 사가 개 발한 쏘프트웨 어 작성 언 어 입 니 다 . 

JRE(Java Runtime Environment) 

Java 응용쏘프트웨 어 를 실 행 시 키 기 위 한 가동환경 입 니 다 . 

JSP 

동적 인 웨 브페 지 를 만들수 있는 방법 과 웨 브응용쏘프트웨 어 를 간단히 작성 , 
처 리 할수 있게 해 주는 Java 언 어 에 기 초한 봉사기 측 스크립 트언 어 입 니 다 . 

Servlet 

봉사기 에 서 쏘프트웨 어 를 처 리 하고 그 결 과를 의 뢰 기 에 전 송하는 Java 언 어 에 
기 초한 쏘프트웨 어 입 니 다 . 

JVM (Java Virtual Machine) : Java 가상기 계 입 니 다 . 

2. 패키지 설치와 해제 

1) 화일목록 
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Java 웨 브응용쏘프트웨 어 를 기 동시 키 기 위 하여 서 는 다음의 화일 이 설 치 되 여 
있 어 야 합니 다 . 

• java-1.6.0-openjdk-1.6.0.0-l.21.bl7.RSS3.i686.rpm 

2) 쏘프트웨 어 구성 관계 

-Tomcat 봉사기 는 본체，관리 도구로 구성 됩 니 다 . 

• Tomcat 본체 : Tomcat 봉사와 관련 한 기 본기 능들이 포함됩 니 다 . 

• Tomcat 관리 도구 : Tomcat 를 관리 하는데 필요한 도구가 포함됩 니 다 . 관리 
도구에 는 Tomcat 관리 자가 있습니 다 . 

Tomcat 관리 자 : Tomcat 봉사기 관리 에 필요한 응용쏘프트웨 어 경 로들과 전개기 
능 등을 제 공합니 다 . 

※ 관리 도구를 리용하려 면 해 당한 CATALINA_HOME/conf/tomcat-users.xml 
에서 사용자설 정 을 진 행 하여 야 합니 다 . 

3) 호출특성 과 보안관련 특성 

Tomcat 관 리 자사용을 위 한 통과 암호는 CAT ALIN A_HOME/conf/tomcat- 
users.xml 에 서 설 정 합니 다 . 

Tomcat-users.xml 화일 안에 다음의 역 할을 추가하는것 으로 Tomcat 봉사기 관리 
를 진 행 할수 있습니 다 . 

tomact 관리 자에 는 manager-gui 역 할을 가진 사용자가 접 근할수 있 습니 다 . 

아래에서는 tomcat-users.xml 구성화일안에서 manager-gui 역할을 가진 tomcat 
사용자 ( 암호 : tomcat ) 를 설정 한 실례 를 보여 줍니 다 . 


<role rolename:’ 

’tomcat ’’/〉 


crole rolename= 

： n rolel7> 


crole rolename: 

” manager-gui ”/〉 


crole rolename: 

"manager-script ’，/〉 


<user usemame= 

=’’tomcat” password= "tomcat” roles 

="tomcat, manager-gui "/> 

<user usemame= 

="both n password:’’tomcat’’ roles:’’ 

tomcat,role 1 "/> 

<user usemame= 

="rolel M password:’’tomcat’ ， roles: 

M rolel7> 


4) 폐키지 설치 및 해제 

Tomcat 는《붉은별》봉사기 용체 계 3.0 제 품에 포함되 여 있 습니 다 . 그러 므로 
《붉은별》봉사기 용체 계 3.0 을 설 치 하는 경 우 표준으로 설 치 됩 니 다 . 

- 수동으로 설 치 하는 경 우 다음과 같은 순서 로 설 치 를 진 행 합니 다 . 

• Java 의 설치 

조작탁에 서 다음의 지 령 을 실 행 하여 Java 가동환경 을 설 치 합니 다 . 

# rpm ivh java-1.6.0-openjdk-l .6.0.0-1 .21 .bl7.RSS3 .i686.rpm 

• Tomcat 의 설치 
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조종탁에서 다음의 지 령을 실행합니 다 . 

32 비 트판본 : #rpm -ivh tomcat-7.0-kp.RSS3.i686.rpm 
64 비 트판본 : #rpm -ivh tomcat-7.0-kp.RSS3.x86_64.rpm 

Tomcat 가 정 확히 설 치 되 면 /usr/java/apache-tomcat 에 Tomcat 관련 화 일 들 
이 배치됩니다 . 

- 다음의 지 령 으로 설 치 된 Tomcat 를 해 제 합니 다 . 

#rpm-e tomcat-7.0-kp.RSS3.i686.rpm 


3. Java 응용쏘프트웨어봉사기의 작업절차 

1) 봉사의 시작과 중지 

- 봉사의 시작 

• 조종탁에 서 다음의 지 령 을 입 력 하여 Tomcat 를 시 작합니 다 . 

#service tomcat7 start 

• 《빛 발》 3.0 에 서 Tomcat 관리 항목에 서 《봉사기 기 동》단추를 누릅니 다 . 


참고 : Tomcat 봉사기 가 정 확히 동작하면 〈어 ttp://Tomcat 가 설치된 
콤퓨터의 IP 주소 :8080 》을 호출하는 경 우 Tomcat 기 동화면 이 
현시 됩 니 다 . 


주의 : Tomcat 봉사기 가 기 동하지 않는 경 우 

Tomcat 기 동후 첫 페 지 가 현 시 되 지 않는 경 우 다음의 지 령 으로 방화벽 
을 중지 시 켜주십 시 오 . 

#service iptables stop _ 


주의 : Tomcat 기 록을 볼수 없 는 경 우 

Tomcat 기 록은 보안방책 이 설 정 된 상태 에 서 볼수 없습니 다 . 

기 록을 보려 면 보안방책 을 해 제 하여 야 합니 다 . 

보안방책 해 제와 관련한 구체 적 인 지 령 은 보안방책 지 도서 를 참고하십 시 

오 . 


- 봉사의 중지 

• 조종탁에 서 다음의 지 령 을 입 력 하여 Tomcat 를 중지 합니 다 . 
#service tomcat7 stop 
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• 《빛 발》 3.0 에 서 Tomcat 관리 항목의《봉사기 중지》단추를 누릅니 다 . 


2) 사용방법 

Tomcat 에 서 사용하는 웨 브응용쏘프트웨 어 는 Servlet 와 JSP 명 세 에 따릅니 다 . 
JavaServlet 명 세 는 WAR 화 일 형 식 과 여 러 가지 목적 의 구조를 정 의 합니 다 . 웨 
브응용쏘프트웨 어 를 사용하려 면 웨 브페지 와 구성화일 등을 저 장하기 위 한 등 
록부배 치 와 같은 일 정 한 관습에 따라야 합니 다 . 일 반적 인 배 치 는 다음과 같습니 
다 . 


/index.jsp 
/products, jsp 
/widgets/index.html 
/widgets/pricing .jsp 
/images/logo.png 
AVEB-INF/web. xml 

AVEB-INF/classes/com/acme/PiiceServlet.class 

AVEB-INF/classes/DataHelper.class 

/WEB-INF/lib/acme-util .j ar 

우에서 보는바와 같이 웨브페지 의 내 용들은 웨 브응용쏘프트웨 어 의 뿌리 등록 
부와 해당한 보조등록부에 배치될수 있습니다 . 화상화일들은 / images 보조등록 
부에 배치될수 있습니 다 . 

WEB-INF 등록부는 몇 가지 특정 한 내 용들을 포함합니 다 . 
classes 등록부는 Servlet, JSP 나 기 타 응용쏘프트웨 어 코드부분에 서 사용하는 
Servlet 나 기 타 클라스들과 같은 Java 클라스화일 들을 포함합니 다 . 

lib 등록부는 클라스폐 키 지 들을 포함하는 Java 압축화일 (JAR) 를 배 치 하는곳입 
니 다 . 

web.xml 화일 에 는 웨 브응용쏘프트웨어 에 대 한 구성 과 응용쏘프트웨어 서술 , 
전용화에 필요한 추가적 인 내 용들을 포함합니 다 . 

①처리절차들 

처 리 는 다음과 같이 진 행 됩 니 다 . 
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기동 

페 지 




Tomcat 봉사기 를 
관리하려는 경우 


Tomcat 봉사기 관련정 
보를 보려는 경우 


Tomcat 웨 브응용프로그람관리 자 


봉사기의 상태 


그림 28. 처 리 구성 도 

® 사용방법 

- 기동폐지의 현시 

봉사기 가 기 동된 상태 에 서 열 람기 의 주소칸에 http://Tomcat 가 설치 된 콤퓨터 
IP 주소 :8080 을 호출하면 다음의 기 동페 지 가 현시 됩 니 다 . 



복사기 의 삭 RH 
Tomcat 우 」 ltd 문욕 n 무 

: Mg 己 Lfl 



기타 

ServjetMai 

JSP 실레 


미 롬페지가 열려진것믄 Tomcat 가 정확히 기동하였다는것을 의미합니다. 

이것은 기정의 를페지로서 댜음의 경로에서 찾을수 있습니다 
$CATALINA_HOME/webapps/ROOT/index.html 

여기서 "$ CATAUNAJHOME " 은 Tomcat 가 설치된 뿌리등록부입니[卜 

주의: 보안상리유로 관리자웨브몽용프로그람의 사용운 " manager-gui "의 역할들 가 
진 사용자만01 사용할수 있습니 다. 

댜음의 화일 을 참고하십 시 오: 

$ CATALIWA_HOME/conf/tomcat-users.xml 

01 배포물에는 Se 서 et 와 JSP 의 실례(원전코드포함)들과 웨브음용프로그람을 개발하는 
□I 필요한 기타 안내문서들 01 있습니댜. 


그 림 29. Tomcat 기 동페 지 

《기 동폐 지》를 통하여 Tomcat 웨 브응용프로그람관리 페 지 , 봉사기 상태 보기 
페 지 와 같은 관리 폐 지 와 Tomcat 사용지 도서 ， Java 웨 브응용쏘프트웨 어 실 례 에 로 
갈수 있습니 다 . 
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참고 1 : 기 동폐 지 가 정 확히 현시되 는가를 통하여 Tomcat 봉사기 기동을 확인할 

_ 수 있습니 다. _ 

^一웨 브응용쏘프트웨 어관리 一 - 一- … 

Tomcat 에 설치 된 웨 브응용쏘프트웨어 는 《Tomcat 웨 브응용프로그람관리 
자》페 지 에 서 관리 할수 있 습니 다. 

- 《 Tomcat 웨브응용프로그람관리자》폐지의 호출 

• 《기동폐지》의 《관리》항목에서 《Tomcat 웨브응용프로그람관리 
자》를 선 택 합니 다. 

• 사용자이 름과 통과암호를 물어 보는 창이 현시 되 면 Tomcat 웨 브응용프로 

그람관리권한을 가진 사용자이름과 통과암호를 입력하고《확인》단 
주를 누릅니 다. 

• 사용자이 름과 통과암호가 정확하면 아래의 그림 과 같은 《Tomcat 웨브 
응용프로그람관리 자》페 지 가 현시 됩 니 다. 


: 웨브응용프로그람관리자 


육욕: Q : 국 기암일락 


HTM 1_관 P _ I 자두 욱말 


관리자 1 말 


응 S 프^그& 


Tomcat 기 등페 지 


/docs Tomcat 문서 


/examples Wd 볼레트와 JSP 실 려 


Tomcat 관리자응용프로그람' 


기동 I 정지 1 I 다시 적재 | | 전개해제 | 


I 쎄 션 기 한조과 I 조과시간 [균_ 


■3 네고卜 1 조고ᅡ시간 [35： 


분미상 


기동 I 정지 I I 다시적재 1 1 전개해제 




기동 1 정지 1 I 다시적재 | | 전개해제 | 


I ■ 션 기 한조과 I 조과시간 [30： 


정지 U •시적지 I 전기1해제 


■3 끼년고 h 1 조과시간 [30： 


J 분미상 


봄사기 무의 WARa 일 또는 등록부의 전 ；|| 


상알 경로 C 생략가능): 

1 1 

XML 설 정하•일 의 URL : 

1 1 

WAR 하 일 또는 등록부 의 URL : 

1 1 


| 전개 | 


WAR 화일의 전개 


돌리 적 재하는 WAR 하•일 id 택 


11 Browse.. 


| 전개 


그림 30. Tomcat 웨 브응용쏘프트웨 어 관리 자폐 지 


참고2: 관리 자권한의 설 정 방법 

Tomcat 봉사기 를 관리할수 있 는 관리 자들에 대 한 권 한은 
CAT ALIN A _ HOME / conf / tomcat - users.xml 에서 설정할수 있습 


214 











































































니 다. 구체적 인것은 2. 3) 의 호출특성과 보안관련특성 을 참고 

하십 시 오. 

《Tomcat 웨브응용프로그람관리 자》폐지 를 리 용하여 사용자는 봉사기 에 설 
치 된 웨 브응용쏘프트웨 어 에 대 하여 다음과 같은 관리 를 진 행 할수 있 습니 다. 

• 웨 브응용쏘프트웨 어 시 작 

• 웨브응용쏘프트웨 어 중지 

• 웨 브응용쏘프트웨 어 다시적 재 

• 웨 브응용쏘프트웨 어 전 개 해 제 

• 웨브응용쏘프트웨어전개 

• 기억기루실검사 

구체 적 인 사용방법 은 다음과 같습니 다. 

- 웨 브응용쏘프트웨 어 시 작 

중지 된 웨 브응용쏘프트웨 어 를 선 택 하고《기 동》단추를 누릅니 다. 

- 웨브응용쏘프트웨 어 중지 

기동중의 웨브응용쏘프트웨 어를 선택하고《중지》단추를 누릅니다. 

- 웨브응용쏘프트웨어 다시적재 

다시적재하려 는 웨브응용쏘프트웨어 를 선택 하고 《다시적재》단추를 누 
릅니 다. 

- 웨 브응용쏘프트웨 어 전 개 해 제 

전개 해 제 하려 는 웨 브응용쏘프트웨 어 를 선 택 하고〈〈전개 해 제》단추를 누 
릅니 다. 

- 웨 브응용쏘프트웨어 전 개 

웨 브응용쏘프트웨어 의 전개 는 다음의 두가지 방식 이 있습니 다. 

• 봉사기 에 존재 하는 WAR 화 일 이 나 등록부의 전 개 

《전개》항목의 《봉사기 우의 WAR 화일 또는 등록부의 전개》에서 상황경 
로와 XML 설 정 화일 경 로 ， WAR 화일 이 나 등록부의 URL 을 입 력 하고 《전개》 
단주를 누릅니 다. 

• 의 뢰 기 에 존재 하는 WAR 화일 의 전 개 

《전 개》항목의 《WAR 화 일 의 전 개》에 서 《올리 적 재 하려 는 WAR 화 일 선 
택》에 전개하려는 WAR 경로를 입력하고《전개》단추를누릅니다. 


주의 : 전개하는 WAR 화일의 형 식 

전 개 하는 WAR 화일 의 형 식 은 확장자가 . war 로 되 여 
있 어 야 합니 다. 


- 기억기루실검사 

《진 단》항목의 《루실 찾기》단추를누릅니다. 
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- 봉사기 상태 보기 

봉사기관련정보들은《봉사기의 상태》폐지에서 찾을수 있습니다. 

- 《봉사기의 상태》폐지호출 

① 《기동폐지》의《관리》항목에서《상태》를선택함니다. 

② 사용자이름과 통과암호를 물어보는 창이 현시되면 상태보기권한을 가진 

사용자이 틈과 통과암호를 입 력 하고《확인》단추를 누롭니 다. 

※ 봉사기 관리 권 한설 정 은《참고 2: 관리 자권한의 설정 방법》 을 참고하십 시 오. 

③ 사용자이름과 통과암호가 정확하면 아래의 그림과 갈은《봉사기의 상 

태》폐지가 현시됩니다. 


봉사기의 상태 


관리자 

읍 g 프로그람일람 HTML 관리자도움말 관리자도움말 봉사기의 모든 상태 

mu 기정보 


T 이 neat 판 번 토 

JVM 판번 

S. 

JVM 제작자 

조작 a 刀이름 

택심부판번호 

조작지刀구성방 
식 

Apache 

Tomcat/7.0.2 

1.6.0 17- 
b17 

Sun Microsystems 
Inc. 

붉믄별 (봉 a 方 r 
용) 

2.6.32- 

1 20727. RSS3. 1686 

i386 


la Va ：n 상기 계 


여유기억기: 31.45 MB 전체기억기: 39.31 MB 최□기억기: 464.18 MB 


http-8080 


최□쓰레드수: 200 SXH 쓰레드수: 10 연재 가동중인 쓰레드수: 1 

최□처리시간: 113 ms 처리시간: 0.314 s 요청개수: 11 오유개수: 1 수신된 바이트수: 0.00 MB 전송된 바이트수: 0.05 MB 


단 시간 

전송된 바이트 

수신된 바이트 

으ᅵ로1기 가상주콤퓨티 

요청 

계 

수 

수 




S 1 ms 0 KB 0 KB 192.168.1.132 192.168.1.116 GET/manager/status HTTP/1.1 


P ： 요청해석 및 준비 S : 봉사 F ： 반료 R ： 준비 K ： 활성 


ajp-8009 


최 [« 쓰레드수: 200 a 재 쓰레드수: 0 변재 가동중인 쓰레드수: 0 

최□처리乂 I 간: 0 ms 저리乂 I 간: 0.0 s 요청개수: 0 오유개수: 0 수신된 바이트수: 0.00 MB 전송든! 바이트수: 0.00 MB 


단계 시간 전송된 바이트수 수신된 바이트수 의로ᅵ기 가상주콤퓨티 요청 


P ： 요청해석 및 준비 S ： 봉사 F : 한료 R : 준비 K ： 알성 


그림 31. 봉사기 의 상태 폐 지 

봉사기 의 상태 폐 지 에 서 는 다음과 같은 봉사기 정 보들을 열 람할수 있 습니 다. 
• 조작체계정보 
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조작체 계 의 물리 기 억 기 크기 , 사용가능한 기 억 기 크기, 전 체 페 지 화일 크기，여 
유폐 지 화일 크기，기 억 기 적 재 , 처 리 핵 심 부시 간, 처 리 사용자시 간을 열 람할수 있 
습니 다. 

• Java 가상기 계 정 보 

여 유기 억 기 크기 와 전체 기 억 기 크기 , 최 대 기 억 기 크기 를 열 람할수 있습니 다. 

• http -8080 정 보 

최 대쓰레 드수, 현재 쓰레 드개수, 가동중의 쓰레 드수, 가동중의 소케트수, 최 대 
처 리 시 간，처 리 시 간，요청 개 수, 접 수된 바이 트수, 보낸 바이 트수에 대 한 정 보를 
열람할수 있습니다. 

• Ajp -8009 정 보 

최 대쓰레 드수, 현재 쓰레 드개 수, 가동중의 쓰레 드개 수, 가동중의 소케트개수， 
최 대 처 리 시 간, 처 리 시 간, 요청 개 수, 오유개 수，접 수된 바이 트수, 보낸 바이 트수 
에 대한 정보를 볼수 있습니다. 


4. 낮은 판본의 Java 응용쏘프트웨 어 봉사기 와의 호환 

기존웨브응용프로그람을 새 판본의 Tomcat 에로 이 행하는 경 우 기동이 잘 안 
되는 대부분의 원인은 Tomcat 에서 가동하는 웨브응용프로그람들이 여러가지 
Java 서 고들을 리 용하기 때 문입 니 다. 그러 므로 서 고파일 들을 적 절히 선 택 하여 
사용한다면 기 동에 서 제 기 되 는 문제 를 해 결 할수 있 습니 다. 

여 기 서 는 새 판본으로 이 행 하는 과정 에 자주 제 기 되 는 문제 들을 실 례 로 들고 
기 존웨 브응용프로그람을 새 판본에 로 이 행하는 과정 에 진 행하여 야 할 작업내 
용들을 종합하여 설 명 합니 다. 

1) 웨 브응용프로그람내 부문제 

실례에 들어가기 앞서 Tomcat 관련 모든 오유들은 / usr / java / apache - 
tomcat/logs 에 기록된다는것을 명심 해주십 시 오. 그러 므로 홈폐지 가 정확히 
기 동하지 않는 경 우 기 록을 보면서 오유를 추적 해 나갈수 있습니 다. 기 록을 
볼수 없는 경우에는《주의: Tomcat 기록을 볼수 없는 경우》를 참고해주십 
시오. 

실례 1 :홈폐 지 (홈폐지 원천위 치 /ROOT 라고 가정 )가 기 동하지 않으며 war 
파일이 전개되 지 않습니다 Asr / java / apache - tomcat / logs / catalina.out 에는 다음 
과 같 은 오 유 가 출 력 되 였 습 니 다 . 


2013. 6. 29 오후 4:37:07 org.apache.catalina.loader.WebappClassLoader val 
idateJarFile 

정 보 : validateJarFile(/usr/java/apache-tomcat/webapps/amsAVEB-INF/lib/s 
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ervlet-api.jar) - jar not loaded. See Servlet Spec 2.3, section 9.7.2. Offending cl 
ass: javax/servlet/Servlet.class 

2013. 6. 29 오후 4:37:07 org.apache.tomcat.util.digester.Digester endEleme 
nt 

심 각: End event threw exception 

java.lang.NoSuchMethodException: org.apache.catalina.deploy.WebXml ad 
dFilter 

at org.apache.tomcat.util.IntrospectionUtils.callMethod 1 (IntrospectionUtils. 
java: 802) 

at org.apache.tomcat.util.digester.SetNextRule.end(SetNextRule.java:202) 
at org.apache.tomcat.util.digester.Digester.endElement(Digester.java: 1058) 
at com.sun.org.apache.xerces.intemal.parsers.AbstractSAXParser.endEleme 
nt( Abstracts AXParser.java:604) 

at com.sun.org.apache.xerces.intemal.impl.XMLDocumentFragmentScanne 
rImpl.scanEndElement(XMLDocumentFragmentScannerImpl.java:1750) 
at com.sun.org.apache.xerces.intemal.impl.XMLDocumentFragmentScanne 
rImpl$FragmentContentDriver.next(XMLDocumentFragmentScannerImpl.jav 
a:2906) ᄂ ᄂ 

at com.sun.org.apache.xerces.intemal.impl.XMLDocumentScannerlmpl.nex 
t(XMLDocumentScannerImpl.java:624) 

at com.sun.org.apache.xerces.intemal.impl.XMLDocumentFragmentScanne 
rImpl.scanDocument(XMLDocumentFragmentScannerImpl.java:486) 

at com.sun.org.apache.xerces.intemal.parsers.XMLllConfiguration.parse(X 
ML1 lConfiguration.java:810) 

at com.sun.org.apache.xerces.intemal.parsers.XMLllConfiguration.parse(X 
ML11 Configuration.java:740) 

at com.sun.org.apache.xerces.intemal.parsers.XMLParser.parse(XMLParser. 
java: 110) 

at com.sun.org.apache.xerces.intemal.parsers.AbstractSAXParser.parse(Abs 
tracts AXParser.j ava: 1208) 

at com.sun.org.apache.xerces.intemal.jaxp.SAXParserImpl$JAXPSAXPars 
er.parse(S AXParserlmpl .j ava:525) 

at org.apache.tomcat.util.digester.Digester.parse(Digester.java:1544) 

출력결과에 서 보다싶 이 servlet-api.jar 를 적 재하지 못하고 web.xml 에 서 
addFilter 라는 메 쏘드를 찾지 못하였습니 다. 

해결방도 

/usr/java/apache-tomcat/lib 등록부와 /usr/java/apache-tomcat/webapps/ROOT/ 
WEB-INF/lib 등록부에 다같이 catalina.jar 와 servlet-api.jar 가 존재 하는것 을 
알수 있 습니 다. 결 국 판본이 낮은 catalina.jar 와 servlet-api.jar 가/ usr/java/apach 
e-tomcat/webapps/ROOTVWEB-INF/lib 에 존재 함으로써 생 긴 오유입 니 다. 

따라서 /usr/java/apache-tomcat/webapps/ROOT/WEB-INF/lib 등록부에서 
catalina.jar 와 servlet-api.jar 를 삭제 합니 다. 
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실 례 2: 홈폐 지 (홈폐 지원 천 위 치 /ROOT 라고 가정 )가 기 동하지 않으며 
catalina.out 의 줄력 내 용은 다음과 같습니 다 . 

2013. 6. 29 오후 5:28:42 org.apache.catalina.core.AprLifecycleListener init 
정 보 : The APR based Apache Tomcat Native library which allows optimal pe 
rformance in production environments was not found on the java.library.path: /u 
sr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/jre/lib/i386/client:/usr/lib/jvin/java-1.6.0-o 
penjdk-1.6.0.0/jre/lib/i386:/usr/lib/jvm/java-1.6.0-openjdk-1.6.0.0/jre/../lib/i38 
6::/usr/java/apache-tomcat/lib:/usr/java/packages/lib/i386:/lib:/usr/lib 
2013. 6. 29 오후 5:28:42 org.apache.coyote.httpl 1 .HttplIProtocol init 
정 보 : Coyote HTTP/1.1 을 http-8080 으로 초기 화합나 다 
2013. 6. 29 오후 5:28:42 org.apache.coyote.ajp.AjpProtocol init 
정 보 : InitiaUzing Coyote AJP/1.3 on ajp-8009 
2013. 6. 29 오후 5:28:42 org.apache.catalina.startup.Catalina load 
정 보 : Initialization processed in 496 ms 

2013. 6. 29 오후 5:28:42 org.apache.catalina.core.StandardService startlntem 
al 

정 보 : 봉사 Catalina 을 ( 를 ) 기 동합니 다 

2013. 6. 29 오후 5:28:42 org.apache.catalina.core.StandardEngine startlntem 
al 

정 보 : Starting Servlet Engine: Apache Tomcat/7.0.2 

2013. 6. 29 오후 5:28:42 org.apache.catalina.startup.HostConfig deployWAR 
정 보 : Web 응용프로그람등록부 trade.war 을 ( 를 ) 배 치 합니 다 
2013. 6. 29 오후 5:28:44 org.apache.catalina.core.StandardContext startlntem 
al 

심 각 : Error listenerStart 


마지 막행 에 Error listenerStart 라는 동보문이 현시 되 였습니 다 . 이 상태 에 서 
/log 등록부에 있는 localhost.2013-06-29.log 내 용은 다음과 같습니 다 . 

2013. 6. 29 오후 5:28:44 org. apache .catalina.core. StandardContext listenerSt 
art 

심각 : 클라스 org. apache. my face s. webapp. Startups ervletContextLi stener 의 
감시기실체에 상황초기 화사건을 송신하는 과정 에 오유가 발생하였습니다 

java.lang.NoClassDefFoundError: org/apache/commons/el/Logger 

at org.apache.myfaces.shared_impl.util.ClassUtils.<clinit>(ClassUtils.java:4 
1 ) 。 ᄆ 

at org.apache.myfaces.config.FacesConfigurator.feedStandardConfig(FacesC 
onfigurator.j ava: 138) 

at org.apache.myfaces.config.FacesConfigurator.configure(FacesConfigurato 
r.java:115) 

at org.apache.myfaces.webapp.StartupServletContextListener.initFaces(Startu 
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pS ervletContextLi stener.j ava : 64) 

at org . apache . myfaces . webapp . StartupServletContextListener.contextlnitializ 
ed ( StartupServletContextListener . java :47) 

at org . apache . catalina . core . StandardContext . listenerStart ( StandardContext.jav 
a :4323) ' 

at org . apache . catalina . core . StandardContext . startIntemal ( StandardContext.jav 
a :4780) 

at org . apache . catalina . util . LifecycleBase . start ( LifecycleBase . java :139) 
at org . apache . catalina . core . ContainerBase . addChildIntemal ( ContainerBase.ja 
va :785) 、 ' 

출력결과에서 알수 있는것처 럼 org / apache / commons / el/Logger 라는 메쏘트 
를 찾지 못하였습니다. 

해결방도 

이전판본의 Tomcat 의 lib 등록부 (Tomcat 가 설치된 등록부안의 
common / lib ) 에서 common - el.jar 를 복사하여 / usr / java / apache - tomcat/lib 에 복 
사하고 재 기 동합니 다. 

앞의 실 례 에 서 본바와 같이 새 판본의 Tomcat 리 용시 제 기 되 는 문제 점 은 홈 
폐지리용에 필요한 서고들이 충돌하거나 정확히 추가하지 못했기때문에 생 
긴것들입니다. 

이 밖에도 도입시 에는 대 소문자구분문제, 홈페지 경로문제 등이 제기 될수 
있습니 다. 

Tomcat 7.0.2 에 로 판본갱 신 할때 우에 서 설 명 한 내 용들을 주의 해 주십 시 오. 
주의 : 기 존홈폐 지 를 Tomcat 7.0.2 에 로 이 행 하는 방법 

① 운영 중에 있는 기 존 Tomcat 봉사기 의 webapps 등록부안에서 해 당한 웨 브 
응용프로그람등록부(실 례 로 ROOT ) 를 Tomcat 7.0.2 의 webapps 등록부 
(/ usr / java / apache - tomcat 7 webapps ) 에 그대 로 복사합니 다. 

② Tomcat 7.0.2 에 복사한 웨 브응용프로그람등록부안에 있는 lib 파일(실 례 
에서 / usr / java / apache-tomcat 八 vebapps / ROOT / WEB - INF / lib /) 들중에서 
Tomcat 7.0.2 서 고파일 (/ usr / java / apache - tomcat / lib ) 과 중복되 는 파일 들을 삭 
제 합니다. 

③ 운영 중에 있 던 기 존 Tomcat 봉사기 의 서 고파일중에서 Tomcat 7.0.2 와 중 
복되지 않는 파일들을 찾아 Tomcat 7.0.2 서고등록부에 복사합니다. 


2) 자료기 지 련동문제 

홈페 지 기 동시 에 자주 제 기 되 는 문제 의 하나가 자료기 지 련동문제 입 니 다. 
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《붉은별》(봉사기용) 2.0 에서 정 확히 동작하던 Java 웨브응용프로그람인 경 
우 자료기 지 와의 련 동문제 에 서 자료기 지 봉사기 문제 와 JDBC 구동프로그람판본 
문제 가 제기 될수 있습니 다. 

자료기 지 와의 련 동문제 에 서 는 다음의 문제 들을 확 인 해 주십 시 오. 

해 당 자료기 지 가 정 확히 동작하는가 확인하여 야 합니 다. 

MySQL 자료기 지 인 경 우 MySQL 봉사기 가 정 확히 동작하고 있는가를 확인한 
다음 필 요한 자료기 지 에 정 확히 접 근가능한가를 확인하여 야 합니 다. 

자료기 지 관리 와 관련 하여 서 는 봉사기 사용지 도서 를 참고하여 주십 시 오. 

정 확한 JDBC 구동프로그람을 사용하고 있는지 확인 하여 야 합니 다. 

《붉은별》(봉사기용) 2.0 에서 가동하던 MySQL 은 판본이 5.0 계렬인 반면에 

《붉은별》(봉사기 용) 3.0 에 서 가동하는 MySQL 은 판본 이 5.5 계 렬 입 니 다. 

따라서 MySQL 5.5 에 접속할수 있는 JDBC 구동프로그람을 사용하고 있는지 
확인하여 야 합니 다. 

JDBC 구동프로그람으로서 는 mysql - connector - java -3. 1 . 1 2- bin.jar 이 상을 사용해 
주십시오. 

자료기 지 와 관련하여 제 기 되 는 오유역 시 catalina.out 파일 에 기 록됩 니 다. 

파일 내 용을 보면서 구동프로그람문제 인지，자료기 지 접 근문제 인 지，표접 근문 
제 인 지 알수 있 으므로 출력 결 과를 분석 하면 오유를 퇴 치 할수 있 습니 다 


제 15 절 . 인 쇄 봉사기 (CUPS) 

이 사용지 도서 는 인 쇄봉사기를 설치 하고 리 용하는데 필요한 사용방법 들을 개 
괄하여 줍니 다. 

1. 인쇄봉사기의 개요 

CUPS(Common Unix Printing System ) 는 본문편집 기 와 같은 여 러 가지 응용쏘프 
트웨 어 들에 서 의 인 쇄 작업 을 관리 하기 위 하여 리 용하는 인 쇄 봉사기 쏘프트웨 어 
입 니 다. 응용쏘프트웨어 들에서 인 쇄하려 는 폐지내 용을 인쇄 기 가 리해할수 있 
는 형식으로 변환하여 인쇄기에로 전송하면 인쇄기들은 들어온 요청순서로 대 
기 렬 에 들어 있 는 인 쇄 일 감들을 인 쇄 합니 다. 

현재 인쇄기들의 종류가 다양하고 그 인쇄기들이 서로 다르게 동작하므로 인 
쇄 작업 은 매 우 복잡합니 다. CUPS 는 인쇄 봉사의 복잡성 을 숨기 고 이 문제 를 훌 
륭히 해결하여 간편한 인쇄기능을 쉽게 실현할수 있게 합니다. 

1) 목적 

인쇄봉사기 란 말단사용자들에게 여 러 가지 형식 으로 련결되 여 있는 다양한 형 
태의 인쇄 기들을 편리하게 리용할수 있는 대면부를 제공하는 인쇄 기 관리 봉사 
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기 를 의 미 합니 다. 인 쇄 기 들은 USB 포구나 병 렬포구를 통하여 직 접 를퓨터 에 련 
결될수도 있으며 망을 통하여 련결될수도 있습니다. 또한 이와 같이 련결될수 
있는 인쇄기들의 계 렬과 자호 역시 여러가지 종류가 있습니다. 

이 쏘프트웨 어를 리용하면 말단사용자들에게는 인쇄기의 종류나 련결형식이 
무엇인가에 상관없이 자체의 어느한 인쇄기로 보이게 하고 인쇄자료를 쉽게 인 
쇄할수 있습니 다. 

인 쇄 봉사기 에 서 는 또는 어 느 한 인 쇄 기 에 로 들어 온 인 쇄 일 감요청 들을 감시 하 
다가 지 정 한 일 감을 잠간 중지 시 키 거 나 완전히 취 소시 키 는것 과 같은 여 러 가지 
일감관리기능을 가지고있으며 일감이 끝났을 때 인쇄결과에 대하여 여러가지 
방법 으로 통지 할수 있습니 다. 

이 쏘프트웨 어 는 이 와 같은 기 능들을 봉사기 와 떨 어 진 말단에 서 원격 으로 접 
속하여 웨 브페 지 형 식 으로 관리 할수 있 도록 편 리 한 관리 대 면부를 제 공합니 다. 

이 사용지도서 에 서 는 인 쇄봉사기 의 기 본 구성 화일 에 서 리 용할수 있 는 몇 가지 
구성항목들의 의미에 대해서 설명하고 원격으로 접속할수 있는 관리대면부를 
리 용하여 인 쇄 봉사기 를 관리 하고 리 용하는 방법 에 대 하여 설 명 합니 다. 

2) 화 일 목록 

cups -1.4.2-5 1 . RSS 3 . i 686 .rpm 

cups - devle -1.4.2-5 1 . RSS 3. i 686 .rpm 

cups - libs -1.4.2-51 . RSS 3. i 686 .rpm 

cups - lpd -1.4.2-51 . RSS 3 . i 686 .rpm 

enscript -1.6.4-15. RSS 3. i 686 .rpm 

foomatic -4.0.4-1 . RSS 3. i 686 .rpm 

foomatic - db -4.0-7.20091126. RSS 3. noarch.rpm 

foomatic - db ~ filesystem -4.0-7.20091126. RSS 3. noarch.rpm 

foomatic - db - ppds -4.0-7.20091126. RSS 3. noarch.rpm 

ghostscript -8.70-6. RSS 3. i 686 .rpm 

ghostscript - fonts -5.50-23.1. RSS 3. noarch.rpm 

hpijs -3.9.8-33. RSS 3. i 686 .rpm 

hplip -3.9.8-33. RSS 3. i 686 .rpm 

hplip - common -3.9.8-33. RSS 3. i 686 .rpm 

hplip - libs -3.9.8-33. RSS 3. i 686 .rpm 

psutils -1.17 -36. RSS 3 . i 686 .rpm 


2. 인쇄봉사기의 설치 


i ) 설치 

인 쇄 봉사기 를 실 현하는 기 본적 인 설 치 폐 키 지 들은 다음과 같습니 다. 

■ cups-l .4.2-5 1 . RSS 3. i 686 .rpm 
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■ cups - devel -1.4.2-51. RSS 3. i 686 .rpm 

■ cups - libs -1.4.2-51. RSS 3. i 686 .rpm 

■ cups - lpd -1.4.2-51 . RSS 3. i 686 .rpm 

■ hpijs -3.9.8-33. RSS 3. i 686 .rpm 

■ hplip -3.9.8-33 . RSS 3 . i 686 .rpm 

■ foomatic -4.0.4- l . RSS 3. i 686 .rpm 

■ foomatic - db -4.0-7.20091126. RSS 3. noarch.rpm 

■ ghostscript -8.70-6. RSS 3. i 686 .rpm 

여 기 에 서 cups 패 키 지 들은 기 본적 인 인 쇄 지 령 들과 함께 인 쇄 기 를 관리 하기 위 
한 대 면 부를 제 공하는 쏘프트웨 어 입 니 다. 

hpijs 와 hplip 폐 키 지 는 추가적 인 인 쇄 기 구동쏘프트웨 어 와 인 쇄 기 구동쏘프트 
웨 어 서 고들을 갖추고 있는 쏘프트웨 어 입 니 다. 

foomatic 및 foomatic-db 패키지 는 각종 인쇄 기 들마다 특수하게 갖추고있는 자 
체 의 인 쇄양식, 인 쇄 서체 및 인 쇄관련 자료들을 자료기지화한 쏘프트웨어들로 
서 말단사용자들과 인 쇄 기 사이 의 호환성 을 보장해 주는 쏘프트웨 어 입 니 다. 

ghostscript 는 인쇄 자료를 인쇄 기 가 리 용할수 있는 Postscript 형 식의 사용지 도 
서 로 변 환하는 변 환쏘프트웨 어 들과 서 고들을 갖추고있 는 쏘프트웨 어 입 니 다. 

우에서 와 같은 인 쇄 봉사기 쏘프트웨어 들은 《붉은별》 3.0 (봉사기 용체 계)를 
완전 설 치 할 때 체 계 에 자동적 으로 설 치 됩 니 다. 

인 쇄 봉사기 쏘프트웨 어 를 설 치 하면 다음과 같은 등록부들이 체 계 에 설 치 됩 니 
다. 

• / etc/cups : cupsd . conf , printers.conf 와 같은 구성 화일 들이 있습니 다. 

• / usr/bin : 사용자쏘프트웨 어 들이 있습니 다. 

• / usr/include : CUPS 의 머 리 부화 일 들이 있 습 니 다. 

• / usr/lib : CUPS 의 서 고화일 들이 있습니 다. 

• / usr / lib/cups : 사용자 및 편의 프로그람들과 같은 봉사기 쏘프트웨어 들이 
있습니 다. 

• / usr/sbin : 관리 쏘프트웨 어 들이 있습니 다. 

• / usr / share/cups : 서 체 와 같은 자료화 일 들이 있 습니 다. 

• / usr / share/cups 八 vww : 관리 화일들이 있습니 다. 

• / usr / share/locale : 지 역 화화일들이 있습니 다. 

• / var / cache/cups : ppds.dat 와 re mote.cache 와 같은 고속완중화일들이 있습 
니다. 

• / var / log/cups : access _ log , error_log 와 page_log 화일 과 같은 기 록화일 들이 
있습니 다. 

• / var / run/cups : 인증증명서화일과 령역소케트화일 및 상태자료들이 있습 
니 다. 

/ var / spool/cups : 대 기 된 일 감들이 있습니 다. 
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2) 인쇄봉사기의 구성화일 설정 

인 쇄 봉사기 의 기 본구성 설 정 화일 은 / etc / cups / cups.conf 화일 입 니 다. 

이 화일 은 인 쇄봉사기 의 기 능을 조종하는 구성 항목들을 포함하고있습니 다. 

이 화일 에 서 리 용할수 있 는 구성 항목들을 아래 에 서 간단히 설 명 합니 다. 

• AccessLog 

ᄋ 실례 

AccessLog / var / log / cups / access_log 
AccessLog / var / log / cups / access_log - % s 
AccessLog syslog 
o 설명 

AccessLog 는 접 근기 록화일 이 름을 설 정합니 다. 화일이 름이 절대 경 로가 아니 
면 ServerRoot 등록부에 서 부터 상대 경 로로 간주합니 다. 접 근기 록화일 은 일 반기 
록화일형 식 으로 저 장되 며 CUPS 봉사기 의 동작정 형 을 알아볼수 있습니 다. 

%s 위 치 에 봉사기 이 름을 넣 을수 있습니 다. 

평문화일대신 접 근정 보를 체계 기록에 전송하기 위 해 syslog 를 리 용할수 있습 
니 다. 

기 정 접 근화 일 은 / var / log / cups / access_log 입 니 다. 

• AccessLogLevel 

o 실례 

AccessLogLevel config 
AccessLogLevel actions 
AccessLogLevel all 
o 설명 

AccessLogLevel 은 어 떤 요청 들을 접 근기록화일 에 기 록하겠는가를 결정 합니 
다. config 준위 에 서 는 인 쇄 기 들이 나 클라스가 추가，삭제，변 경 되 고 구성 화일 이 
호출되 거 나 갱 신되 는 과정 을 기 록합니 다. 

actions 준위 는 인 쇄 일 감의 전송, 유지，해 방，변 경，취 소 및 임 의 의 구성 조건 에 
대해서 기록합니다 
all 준위 는 모든 요청 들을 기 록합니 다. 

여 기 서 기 정 접 근기 록준위 는 actions 입 니 다. 

• Allow 
o 실례 

〈Location /path 〉 


Allow from All 
Allow from None 
Allow from *.do main, com 
Allow from .domain.com 
Allow from host.domain.com 
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Allow from nnn.* 

Allow from nnn.nnn.* 

Allow from nnn.nnn.nnn.* 

Allow from nnn.nnn.nnn.nnn 

Allow from nnn.nnn.nnn.nnn/mm 

Allow from nnn.nnn.nnn.nnn/mmm.mmm.mmm.mmm 

Allow from xxxx : xxxx : xxxx : xxxx: xxxx : xxxx : xxxx : xxxx 

Allow from @ LOCAL 

Allow from @IF(name) 

• 〈 /Location 〉 

o 설명 

Allow 는 봉사기 에 접 근이 허 가된 주콤퓨터 이 름， IP 주소와 망을 지 정합니 다. 
Allow 는 여 러 개 리 용할수 있 으며 여 러 개 의 망과 콤퓨터 들의 접 근을 허 가하는데 
리용할수 있습니 다. 

@LOCAL 은 모든 국부대면부들의 접 근을 허용합니다. @IF(name) 은 이름을 
지적한 대면부들의 접근을 허용합니다. 두 경우에 CUPS 는 구성된 대면부들에 
대해서만 접근을 허용하며 외부로부터 들어오는 요청들은 접수되지 않을것입 
니 다. Allow 는 Location 나 Limit 절 내 에 있 어 야 합니 다. 

• AuthType 

o 실례 

〈Location /path 〉 


AuthType None 
AuthType Basic 
AuthType Digest 
AuthType BasicDigest 
AuthType Negotiate 
• 〈 /Location 〉 

o 설명 

AuthType 는 다음과 같은 인 증형 태 를 정 의 합니 다: 

■ None - 인증하지 않습니다(기정값) 

■ Basic - Basic 인증은 Unix 체 계 암호화 집 단화일 을 통하여 진 행 됩 니 다. 

■ Digest - Digest 인 증은 /etc/cups/passwd.md5 화 일 을 통하여 진 행 됩 니 다. 

■ BasicDigest - Basic 인 증은 /etc/cups/passwd.md5 화일 을 통하 여 진 행 됩 

니다. 

■ Negotiate - Kerberos 인 증으로 인 증됩 니 다. 

Basic, Digest, BasicDigest 나 Negotiate 인증을 리 용할 때 localhost 대 면 부에 련 
결된 의뢰기들도 증명서를 통하여 인증할수 있습니다. 

AuthType 은 Location 나 Limit 내 에 있 어 야 합니 다. 


• Browse Allow 
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ᄋ 실례 

BrowseAllow from all 
BrowseAllow from none 
BrowseAllow from 192.0.2 
BrowseAllow from 192.0.2.0/24 
BrowseAllow from 192.0.2.0/255.255.255.0 
BrowseAllow from *.domain.com 
BrowseAllow from @ LOCAL 
BrowseAllow from @IF(name) 

o 설명 

BrowseAllow 는 열 람파케 트를 접 수할수 있 는 체 계 나 망을 지 정 합니 다. 기 정 
값은 all 입 니 다. 

• BrowseDeny 

o 실례 

BrowseDeny from all 
BrowseDeny from none 
BrowseDeny from 192.0.2 
BrowseDeny from 192.0.2.0/24 
BrowseDeny from 192.0.2.0/255.255.255.0 
BrowseDeny from *.domain.com 
BrowseDeny from @LOCAL 
BrowseDeny from @IF(name) 

o 설명 

BrowseDeny 는 열 람파케 트를 거 부할 체 계 나 망을 지 정 합니 다. 기 정 값은 all 
입 니 다. 

• BrowseOrder 

o 실례 

BrowseOrder allow,deny 
BrowseOrder deny,allow 

o 설명 

BrowseOrder 는 allow/deny 처 리 순서 를 지 정 합니 다. 기 정 순서 는 deny,allow 
입 니 다: 

■ allow,deny - 기 정 으로 열 람파케 트들을 거 부하고 BrowseDeny 행 다음 

에 오는 BrowseAllow 행 을 검 사합니 다. 

■ deny,allow - 기 정 으로 열 람파케 트들을 허 가하고 BrowseAllow 다음에 

오는 BrowseDeny 행 을 검 사합니 다. 

• BrowsePort 

o 실례 

BrowsePort 631 
BrowsePort 9999 
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o 설명 

BrowsePort 는 열 람파케 트들이 리 용하는 UDP 포구를 지 정 합니 다. 기 정 값은 
631 입 니 다. BrowsePort 를 열 람하려 고 하는 모든 체 계 들에 서 같은 값을 설 정 
해 야 합니 다. 


• BrowseProtocols 

o 실례 

BrowseProtocols all 
BrowseProtocols none 
BrowseProtocols cups 
BrowseProtocols dnssd 
BrowseProtocols ldap 
BrowseProtocols lpd 
BrowseProtocols sip 
BrowseProtocols smb 
BrowseProtocols cups dnssd 

o 설명 

BrowseProtocols 는 공유된 인쇄기 를 국부망상에 공개하고 보여 주기 위해 
리 용할 규약을 지 정 합니 다. 공백 으로 구분하여 여 러 개 의 규약을 지 정 할수 있 
습니 다. 기 정규약은 BrowseLocalProtocols 에 대해서 는 CUPS dnssd 이 며 
BrowseRemoteProtocols 에 대 해 서 는 CUPS 입 니 다. 

SLP 규약을 리 용할 때 망에 한개 이 상의 등록부대 행 체 봉사기 ( DA ) 가 있 어 야 
합니 다. 다시 말하면 CUPS 는 망을 선 택 하는 몇 초동안 의 뢰 기 의 요청 에 응답 
하지 않습니 다. 


BrowseRemoteProtocols 

o 실례 

BrowseRemoteProtocols all 
BrowseRemoteProtocols none 
BrowseRemoteProtocols cups 
BrowseRemoteProtocols ldap 
BrowseRemoteProtocols sip 

o 설명 

BrowseRemoteProtocols 은 망상에서 원격공유인쇄 기를 찾을 때 리 용할 규 
약들을 지정합니 다. 공백으로 구분하여 여 러개의 규약을 지 정 할수 있습니 다. 
기 정 값은 cups 입 니 다. 

• BrowseShortNames 

o 실례 

BrowseShortNames Yes 
BrowseShortNames No 

o 설명 


227 



BrowseShortNames 는 원격 인쇄 기 에 대해 짧은 이 름을 리 용하겠는가를 지 
정 합니 다. 짧은 이 름은 원 격 인 쇄 기 이 름 입 니 다. 같은 이 틈으로 하나 이 상의 원 
격 인쇄기 가 검출되 면 인쇄기들은 긴 이름을 가지게 됩 니다. 이 선택항목의 기 
정 값은 Yes 입 니 다. 


• BrowseTimeout 

ᄋ 실례 

BrowseTimeout 300 
BrowseTimeout 60 

o 설명 

BrowseTimeout 열람파케트로부터 수신할 인쇄기나 클라스정보에 대한 중 
단시 간을 설 정 합니 다. 인 쇄 기 나 클라스가 중단되 면 목적 지 목록에 서 삭제 됩 니 
다. 

BrowseTimeout 값은 항상 Browselnterval 값보다 커 야 합니 다. 


• BrowseWeblF 

o 실례 

BrowseWeblF On 
BrowseWeblF Off 

o 설명 

BrowseWeblF 는 CUPS 웨 브대면부를 DNS-SD 를 통하여 공개하겠는가를 
결 정 합니 다. 기 정 값은 Off 입 니 다. 

• Browsing 

ᄋ 실례 

Browsing On 
Browsing Off 

o 설명 

Browsing 은 망인 쇄 열 람을 할수 있도록 하겠는가를 결 정 합니 다. 기 정 값은 
Yes 입 니 다. 

이 명 령은 자체로 인쇄기를 공유하지 못합니다. 다른 체계에 국부인쇄기를 

공개 하려 면 BrowseAddress 나 BrowseProtocols 명 령 을 리 용해 야 합니 다. 


• DataDir 

o 실례 

DataDir /usr/share/cups 

o 설명 

DataDir 는 자료화일 을 리 용할 등록부를 지 정 합니 다. 


• Default AuthT ype 

ᄋ 실례 
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Default AuthT ype Basic 
DefaultAuthType BasicDigest 
Default AuthT ype Digest 
Default AuthT ype Negotiate 

o 설명 

사용자이 름을 요구하는 IPP 조작에 리 용할 인증형 태를 지 정 합니 다. 기 정 값 
은 Basic 입 니 다. 


• DefaultCharset 

o 실례 

DefaultCharset utf-8 
DefaultCharset iso-8859-1 
DefaultCharset windows-1251 

o 설명 

DefaultCharset 는 의 뢰 기 련결 에 리 용할 기 정 문자모임 을 설 정 합니 다. 기 정 
문자모임 은 utf -8 이 지 만 의 뢰 기 나 DefaultLanguage 명 령 이 지 정 한 언 어 에 해 
당한 문자모임 으로 재 정 의 할수 있습니 다. 


• DefaultShared 

o 실례 

DefaultShared yes 
DefaultShared no 

o 설명 

DefaultShared 는 인 쇄 기 를 기 정 으로 공유하겠는가를 지 정 합니 다. 기 정 값은 
Yes 입 니 다. 


• Deny 

o 실례 

〈Location /path 〉 

Deny from All 
Deny from None 
Deny from *.domain.com 
Deny from .domain.com 
Deny from host.domain.com 
Deny from nnn.* 

Deny from nnn.nnn.* 

Deny from nnn.nnn.nnn.* 

Deny from nnn.nnn.nnn.nnn 

Deny from nnn.nnn.nnn.nnn/mm 

Deny from nnn.nnn.nnn.nnn/mmm.mmm.mmm.mmm 

Deny from xxxx : xxxx : xxxx : xxxx : xxxx: xxxx : xxxx : xxxx 

Deny from @ LOCAL 

Deny from @IF(name) 


229 



• 〈 /Location 〉 

o 설명 

Deny 는 봉사기 에 대 한 접 근을 거 부할 를퓨터 이 름, IP 주소와 망이 름을 지 정 
합니 다. 

HostNameLookups 에 지 정 한 주를퓨터 이 름과 령 역 이 름만 허 용됩 니 다 . 

Deny 은 Location 나 Limit 내 에 있 어 야 합니 다. 


• DocumentRoot 

ᄋ 실례 

DocumentRoot /usr/share/doc/cups 
DocumentRoot /foo/bar/doc/cups 

o 설명 

DocumentRoot 는 CUPS 에 서 HTTP 봉사기 의 웨 브내 용위 치 를 지 정 합니 다. 
절대경로를 지 정하지 않으면 ServerRoot 등록부를 기준으로 상대경 로라고 인 
정 합니 다. 기 정 등록부는 / usr / share / cups/www 입 니 다. 


• ErrorLog 

ᄋ 실례 

ErrorLog / var/lo g/cups/error_log 
ErrorLog /var/lo g/cups/error_log- %s 
ErrorLog syslog 

o 설명 

ErrorLog 는 오유기 록화 일 이 름을 설 정 합니 다. 


• FontPath 

ᄋ 실례 

FontPath /foo/bar/fonts 

FontPath /usr/share/cups/fonts :/foo/bar/fonts 

o 설명 

FontPath 는 서 체 경 로를 람색 할 때 리 용할 서 체 경 로를 지 정 합니 다. 기 정 서 

체 경 로는 /usr/share/cups/fonts 입 니 다. 


• Limit 

ᄋ 실례 

〈Location /path 〉 
<Limit GET POST 〉 

</Limit> 

〈Limit ALL 〉 

</Limit> 
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• 〈 /Location 〉 


<Policy name 〉 

〈Limit CUPS - Add-Modify-Printer CUPS-Delete-Printer 〉 
</Limit> 


〈Limit All 〉 

</Limit> 

</Policy> 


o 설명 

Limit 는 특정 한 HTTP 요청 형 태 에 대 한 접 근조종명 령 들을 배 합합니 다. 이 
명 령 은 Location 나 Policy 내 에 있 어 야 합니 다. 접 근은 개 별 적 인 요청 형 태 들 
(DELETE, GET, HEAD, OPTIONS, POST, PUT 와 TRACE) 이 나 모든 요청 형 태 
들 (ALL) 에 적 용됩 니 다. 요청 형 태 이 름은 Apache 와의 호환성 을 위 해 경 우에 따 
라 변동됩 니 다. 

Policy 내 에 포함되 면 Limit 는 특정 한 IPP 조작을 위 해 접 근조종명 령 들을 배 
합합니 다. 공백 으로 구분하여 여 러 가지 명 령 을 리 용할수 있 습니 다. 표 8 에 서 
제 공되 는 조작들을 보여 줍니 다. 


표 9. 제 공되 는 IPP 조작들 


조작이름 

설명 

All 

모든 조작들 - 목록에 포함되 지 않은 조작들에 대해 
서 도 기 정 제 한을 적 용할 때 리 용 

Cancel-Job 

일감을 최소 

Cancel-Subscription 

서명을 취소 

Create-Job 

새로운 빈 일 감창조 

Create-Job-Subscription 

일감에 대한 통보서 명 창조 

Create-Printer-Subscript 

ion 

인쇄 기 에 대 한 통보서 명 창조 

CUPS - Accept-Job s 

인쇄 기 에 대 한 printer-is-accepting-jobs value 값을 tr 
ue 로 설정 

CUPS-Add-Modify-Cla 

ss 

부류를 추가하거 나 변경 

CUPS-Add-Modify-Pri 

nter 

인쇄기를 추가하거 나 변경 

CUPS-Authenticate-Job 

인쇄기일감인증 

CUPS-Delete-Class 

부류삭제 

CUPS-Delete-Printer 

인쇄기 삭제 
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CUPS-Get-Classes 

부류목록얻 기 

CUPS-Get-Default 

(망/봉사기 ) 기 정 인쇄기나 부류얻 기 

CUPS-Get-Devices 

리 용할수 있는 장치 목록얻 기 

CUPS-Get-PPDs 

가능한 구동쏘프트웨 어 얻 기 

CUPS-Get-Printers 

인쇄기 나 부류목록얻 기 

CUPS-Move-Job 

일감을다른곳으로 이 전 

CUPS-Rej ect-Jobs 

printer-is-accepting-jobs 값을 false 로 설 정 

CUPS-Set-Default 

망/봉사기기 정 인쇄기 설정 

Disable-Printer 

printer-state 변 수를 stopped 로 설 정 

Enable-Printer 

printer-state 를 idle/processing 로 설 정 

Get-J ob-Attributes 

일감정보얻기 

Get-Jobs 

일감목록얻기 

Get-Notifications 

사건목록얻기 

Get-Printer-Attributes 

인쇄기정보얻기 

Get-Subscription-Attrib 

utes 

서명정보얻기 

Get-Subscriptions 

서명목록얻기 

Hold-Job 

일감선택 

Pause-Printer 

printer-state 값을 stopped 로 설 정 

Print-Job 

한개 화일로 일감창조 

Purge-Jobs 

인쇄기의 모든 일감을 삭제 

Release-Job 

이 전 일 감을 해 방 

Renew-Subscription 

서명을 새 로작성 

Restart-Job 

일감을 다시 인쇄 

Resume-Printer 

printer-stae 값을 idle/processing 로 설정 

Send-Document 

Create-Job 로 창조한 일 감에 화일 을 추가 

Set-Job-Attributes 

일감선택항목변경 

Validate-Job 

일감유효성검사 


• Listen 

o 실례 


Listen 127.0.0.1:631 
Listen 192.0.2.1:631 
Listen [::1]:631 
Listen *:631 


o 설명 

Listen 은 련 결 을 청 취 할 망주소와 포구를 지 정 합니 다. 
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Listen 은 Port 명 령 과 류사한데 특수한 대 면 부나 망에 대 한 접 근을 제 한합니 
다. 


• Location 

o 실례 

〈Location 봉사기 위 치 > 

</ Location > 
o 설명 

Location 은 특정 한 HTTP 자원 이 나 경 로에 대 한 접 근조종 및 인 증선 택 항목 

을 설 정 합니 다. Allow , AuthType , Deny , Encryption , Limit , Lim 比 Except , Order , 
Require 와 Satisfy 는 모두 하나의 location 내 에 있 어 야 합니 다. 

표 10. 봉사기의 위치 


위치 

설명 

/ 

모든 get 조작에 대 한 경 로 ( get - printers , get - jobs ) 

/admin 

모든 관리 조작에 대 한 경 로 ( add - printer , delete - printer , star 
t - printer ) 

/admin/conf 

CUPS 구성 화일에 대한접근경 로 ( cupsd . conf , client , conf ) 

/admin/log 

CUPS 작업 기록화일에 대한 접근경 로 ( access _ log , error_lo 
g , pagejog ) 

/classes 

모든부류에 대한 경로 

/classes/name 

부류의 이름에 대한 자원 

/jobs 

모든 일 감에 대 한 경 로 ( hold - job , release - job ) 

/jobs/id 

일감식 별 자에 대한 자원 

/printers 

모든 인쇄기 들에 대한 경 로 

/printers/name 

인쇄기이름경로 

/ printers/name. ppd 

인 쇄 기 이 름에 해 당한 PPD 화일 경 로 


• LogLevel 

ᄋ 실례 

LogLevel none 
LogLevel emerg 

o 설명 

LogLevel 은 ErrorLog 화일 에 기 록할 준위 를 지 정 합니 다. 준위 에 는 다음과 
같은값들이 있습니 다: 

■ none - 아무것 도 기 록하지 않음 

■ emerg - 봉사기 실 행 을 방해 하는 긴 급조건 을 기 록 

■ alert - 긴 급조종되 여 야 하는 통보기 록 
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■ crit - 봉사기 실 행 에 영 향을 주는 치 명 적 오유를 기 록 

■ error- 일반오유기록 

■ warn - 오유 및 경 고들을 기 록 

■ notice - 림 시 화일 오유조건 을 기 록 

■ info - 모든 요청 들과 변 경 상태 를 기 록 

■ debug - 기 본오유추적 정 보를 기 록 

■ debug2 - 모든 오유추적 정 보를 기 록 
기 정 LogLevel 값은 warn 입 니 다. 

• LogTimeFormat 

ᄋ 실례 

LogTimeFormat standard 
LogTimeFormat usees 

o 설명 

LogTimeFormat 는 기 록화일 에 기 록되 는 날자와 시 간형 식 을 지 정 합니 다. 
Standard 는 표준 Apache 기 록형 식 의 날자와 usees 의 시 간형 식 을 리 용합니 다. 
기 정 값은 standard 입 니 다. 


• Maxjobs 

o 실례 

MaxJobs 100 
MaxJobs 9999 
MaxJobs 0 

o 설명 

Maxjobs 는 기 억기 에 유지할 최대일감수를 지 정합니 다. 일감의 수가 한계 
값에 도달하면 제 일 마지막에 완성된 일감은 체계에서 삭제되고 새로운 일감 
의 대기렬위치를 결정합니다. 현재 모든 일감이 처리중에 있다면 새로운 일감 
은 배 제 됩 니 다. 

최대 값을 0 으로 설정하면 이 기 능을 사용할수 없습니 다. 기 정 설정 값은 500 
입 니 다. 


• Order 

ᄋ 실례 

•〈Location /path> 


Order Allow,Deny 
Order Deny, Allow 
• 〈 /Location 〉 


o 설명 

Order 는 기 정 접 근조조을 정 의 합니 다. 다음의 값들이 지 원됩 니 다: 
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■ allow,deny - 기 정으로 요청 을 거부하고 다음 Deny 행 다음에 있는 

Allow 행 을 검사합니 다. 

■ deny,allow - 기정으로 요청을 허 가하고 다음 Allow 행 다음에 있는 

Deny 행을 검사합니 다. 

Order 는 Location 나 Limit 내 에 있 어 야 합니 다. 


• Policy 

o 실례 

<Policy name 〉 

<Limit operation ... operation 〉 
</Limit> 

•〈Limit operation ... operation 〉 

</Limit> 

<Limit All 〉 

</Limit> 

</Policy> 


o 설명 

Policy 에 IPP 조작접 근한계 를 지 정 합니 다. 매 정 책은 특정조작들-사용자한 
계，인증，암호화，허가/거부할 주소, 령 역과 주를퓨터 에 대한 접 근조종한계를 
설 정 합니 다. <Limit All 〉 는 모든 조작들에 대 한 접 근조종제 한을 명 시 합니 다. 


• Port 

o 실례 


o 


Port 631 
Port 80 


설명 


Port 에 청 취 할 포구를 지 정 합니 다. 기 정 포구는 631 입 니 다. 


• RemoteRoot 

ᄋ 실례 

RemoteRoot remroot 
RemoteRoot root 

o 설명 

RemoteRoot 에 원 격 콤퓨터 로부터 들 어 오는 인 증하지 않는 사용자이 름을 설 
정 합니 다. 기 정 사용자이 름은 remroot 입 니 다. RemoteRoot 를 root 로 설 정 하면 
이 보안기 능은 무시 됩 니 다. 


• RequestRoot 
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ᄋ 실례 

RequestRoot /var/spool/cups 
RequestRoot /foo/bar/spool/cups 

o 설명 

RequestRoot 에 IPP 요청 과 HTML 을 위 한 등록부를 설 정 합니 다. 절 대 경 로 
를 지 정 하지 않으면 ServerRoot 등록부로부터 상대 경 로로 합니 다. 기 정 요청 등 
록부는 / var / spool/cups 입 니 다. 

• Require 

ᄋ 실례 

〈Location /path 〉 


Require group foo bar 
Require user john mary 
Require valid-user 
Require user @groupname 
Require user @ SYSTEM 
Require user @ OWNER 
• 〈 /Location 〉 

o 설명 

Require 는 자원에 대 하여 인 증하겠는가를 지 정합니 다. 인증될 사용자는 
group 뒤 에 오는 하나이 상의 집 단성 원 이 여 야 합니 다. 

user 는 인 증될 사용자가 user 뒤 에 오는 사용자들중 하나이 거 나 집 단의 성 
원이 여 야 한다는것 을 지 정 합니 다. 집 단이 름은 앞붙이 @를 붙입 니 다. 
valid-user 는 인 증될 사용자가 자원 에 접 근할수 있다는것 을 표시 합니 다. 

기 정 값은 인 증을 하지 않는것 입 니 다. 이 명 령 은 Location 이 나 Limit 내 에 있 
어 야 합니 다. 

• ServerBin 

ᄋ 실례 

ServerBin /usr/lib/cups 
ServerBin /foo/bar/lib/cups 

o 설명 

ServerBin 에 봉사기 가 리 용하는 실 행 가능한 화일 들의 등록부를 설 정 합니 다. 
절대경로를 지정하지 않으면 ServerRoot 등록부로터 상대경로 인식합니다. 기 
정 실 행 화 일 등록부는 / usr / lib / cups , / usr / lib 32 /cups 와 / usr / libexec/cups 입 니 다. 


• ServerName 

o 실례 

ServerName foo.domain.com 
ServerName myserver.domain.com 

o 설명 
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ServerName 에 의 뢰 기 에 보고할 주를퓨터 이 름을 지 적 합니 다. 기 정 으로는 
봉사기 이 름 이 주를퓨터 이 름 입 니 다. 

• ServerRoot 

o 실례 

ServerRoot /etc/cups 
ServerRoot /foo/bar/cups 

o 설명 

ServerRoot 에 봉사기구성 및 상태화일들에 대한 절대경로를 지정합니다. 
또한 cupsd.conf 에 서 상대 경 로로 리 용합니 다. 기 정 봉사기 등록부는 / etc/cups 입 
니 다. 

• User 

o 실례 

User lp 
User guest 

o 설명 

User 에 려 과기 와 CGI 쏘프트웨 어 를 실 행 할 Unix 체 계 사용자들을 설 정 합니 
다. 기정사용자는 lp 입니다. 체계의 보안위험성이 로출될수 있으므로 사용자 
root 는 사용하지 말아야 합니 다. 식 별 자가 0 인 사용자를 지 정 하면 자동적 으로 
nobody 가 선 택 될 것 입 니 다. 

3) 인쇄봉사기의 시 작 

《붉은별》봉사기 용체 계 3.0 을 설 치 하면 /etc/cups/cupsd.conf 화일 에 기 정 
항목들이 이 미 설정됩 니다. 

설정 된 값들은 다음과 같습니 다. 

MaxLogSize 0 
LogLevel warn 
SystemGroup sys root 

# Allow remote access 
Port 631 

Listen / var/run/cups/cups. sock 

# Show shared printers on the local network. 

Browsing On 

BrowseOrder allow,deny 
Browse Allow all 

BrowseRemoteProtocols CUPS smb 
Browse Address @ LOCAL 
BrowseL 乂 ) calProtocols CUPS dnssd 
DefaultAuthType Basic 
•〈Location /> 

Order allow,deny 


237 



Allow all 
• 〈 /Location 〉 

〈Location /admin 〉 

Order allow,deny 
Allow all 
• 〈 /Location 〉 

〈Location /admin/conf 〉 

AuthType Default 
Require user @ SYSTEM 
Order allow,deny 
Allow all 
• 〈 /Location 〉 

〈Policy default 〉 

<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes 
Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job 
Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS -Move-Job CUPS-Get-Document 〉 
Require user @ OWNER @SYSTEM 
Order deny,allow 
Allow from all 
</Limit> 

〈Limit CUPS -Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete- 
Class CUPS-Set-Default CUPS-Get-Devices 〉 

AuthType Default 
Require user @ SYSTEM 
Order deny,allow 
Allow from all 
</Limit> 

〈Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current- 
Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer 
Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject- 
jobs 〉 

AuthType Default 
Require user @ SYSTEM 
Order deny,allow 
Allow from all 
</Limit> 

〈Limit Cancel-Job CUPS-Authenticate-Job 〉 

Require user @ OWNER @SYSTEM 
Order deny,allow 
Allow from all 
</Limit> 

〈Limit All 〉 

Order deny,allow 
Allow from all 
</Limit> 

</Policy> 

<Policy authenticated 〉 

〈Limit Create-Job Print-Job Print-URI 〉 
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AuthType Default 
Order deny,allow 
Allow from all 
</Limit> 


<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes 
Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job 
Cancel-Current-Job Suspend-Current-Job Resume-Job CUPS -Move-Job CUPS-Get-Document 〉 
AuthType Default 

Require user @ OWNER @SYSTEM 
Order deny,allow 
Allow from all 
</Limit> 

〈Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete- 
Class CUPS-Set-Default 〉 

AuthType Default 
Require user @ SYSTEM 
Order deny,allow 
Allow from all 
</Limit> 

〈Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current- 
Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer 
Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After CUPS-Accept-Jobs CUPS-Reject- 
Jobs> 

AuthType Default 
Require user @ SYSTEM 
Order deny,allow 
Allow from all 
</Limit> 

〈Limit Cancel-Job CUPS-Authenticate-Job 〉 

AuthType Default 

Require user @ OWNER @SYSTEM 
Order deny,allow 
Allow from all 
</Limit> 

<Limit All 〉 

Order deny,allow 
Allow from all 
</Limit> 

</Policy> 

BrowseWeblF Yes 

다음의 지 령 을 실 행 하여 인쇄봉사기 대 몬을 시 작합니 다. 

#service cups start 

인 쇄 봉사기 가 정 상적 으로 시 작하면 이 봉사기 에 접 속된 인 쇄 기 들을 관리 할 
수 있게 됩 니 다. 

이 사용지 도서 에 서 는 인 쇄 봉사기 에 USB 포구를 리 용하여 국부적 으로 접 속 
된 인 쇄 기 를 관리 하면 서 인 쇄 하는 방법 을 설 명 합니 다. 
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4) 인쇄봉사기 로의 접 속 


말단의 뢰 기 들에 서 리 용하는 웨 브열 람기 에 서 다음의 주소에 접 속합니 다. 
https :// 봉사기주소:631 

여기 서 봉사기주소는 인쇄봉사기 쏘프트웨 어 를 설치한 봉사기 의 주소입 니 
다. 



첫폐지 

관리 

■스 

도움말 일감 

인쇄기 


CUPS 1.4.2 

CUPS 는 Mac OS*X 및 기타 UNIX 계렬의 조작체계들에서 리용하는 표준인쇄체계입니다. 


CUPS 기초 

cups 개요 

인쇄지 5 1 및 추가성택항목 
CUPS 1.4 의 새로운 기 능 


CUPS 관 리 

인쇄기 및 콜라스의 추가 
조작방책관리에 대하여 
인쇄기계정의 관리 
봉사기의 보안 
망인쇄기 사용 


그림 32. 인 쇄 봉사기 관리 페 지 의 첫 화면 

인쇄봉사기 가 정 상동작하고있다면 웨 브열람기 에는 우의 그림 과 같은 인 쇄 
봉사기 관리 페 지 화면 이 현시 됩 니 다. 

인쇄봉사기관리 폐지는 6 개의 표쪽들로 이루어져 있습니다. 

우의 그림 에 서 보 여 주는 폐 지 가 인 쇄 봉사기 관리 폐 지 의 첫 번 째 표쪽 인 첫 폐 
지 표쪽입 니 다. 여 기 에 서 는 인 쇄 봉사기 의 개 념 과 리 용방법 들을 소개 합니 다. 

두번째표쪽인 관리 표쪽은 인쇄기 의 추가, 검색 및 삭제와 같은 인쇄 기관리 
기 능과 함께 클라스관리 기능, 일 감관리 기 능，기 타 봉사기 의 구성설정기 능을 
수행 할수 있습니 다. 아래 의 그림 에 서 관리 표쪽화면 을 보여 줍니 다. 
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6 관리 - CUPS 1.4.2 | + 1 

♦ 6 172.29.88.200:631 /admin 




C 안|초 ■ - Google ft 

첫페지 관리 

쿨라스 

도움말 

일감 

인쇄기 ISearch Help 


인쇄기 

인쇄기추가 I 새 인쇄기담색 I 인쇄기관리 I 


봉사 기 

설경 화일의 편집 I 접 근기 록보기 I 오유기 록보기 I 폐지 기 록보기 I 


클라스 


봉사기실정: 


클라스추가 I 클라스관리 I 

일감 


상서卜널:정 > 

F 다른 체계에서 공유된 인쇄기를 표시 
F 이 체계에 접속된 인쇄기를 공유 
「망인쇄를 허가 

r 오유회복을 위해 오유정보를 보관 


0 때관리 1 변정의 변경 | 

그림 33. 인 쇄 봉사기 관리 페 지 의 관리 표쪽화면 
이외 에도 클라스 , 일감，인쇄기 관리 표쪽들과 도움말정 보들을 현시 하는 도움 
말 표쪽들이 있습니다. 


5) 인쇄 봉사기 의 관리 

인쇄봉사기관리폐지에서 두번째 표쪽인 관리 표쪽에서는 인쇄기의 추가 및 
검 색 기 능과 클라스의 추가기 능，인 쇄 봉사기 의 기 본설 정 변 경，기 록정 보의 보기 
기 능을 수행 합니 다. 

인쇄봉사기를 관리하기 위한 대부분의 작업들은 모두 사용자인증을 요구합 
니다. 사용자인증창문이 펼쳐지며 인쇄봉사기를 리용하려는 사용자의 이름과 
통과암호를 입력하여 인쇄봉사기를 관리하기 위 한 사용자인증정보를 확인하 
여 야 합니 다. 


(1) 인쇄기의 추가 

인 쇄 봉사기 를 리 용하기 위 한 첫 작업 은 새 로운 인 쇄 기 를 추가하는 작업 입 니 
다. 

인쇄기 를 추가하려 면 관리 표쪽폐지 에서 인쇄기추가단추를 리용할수 있습 
니 다 . 또는 새 인쇄기탐색 단추를 리용하여 자동적으로 검색한 인쇄기를 추가 
할수도 있습니 다 . 

여기서 인쇄기추가 단추를 누르면 먼저 추가할수 있는 인쇄기들을 검색하며 
검색결과화면이 펼쳐집 니 다. 
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첫폐지 

관리 콜라스 도움말 

일감 

인쇄기 


인쇄기 추가 


국부인쇄기 : O 직렬포구 #1 (알수 없음) 

O SCSI 인쇄기 (알수 없음) 

O HP Fax ( HPLIP ) (알수 없음) 

O HP Printer ( HPLIP ) (알수 없음) 

람색된 망인쇄기 : O HPLaserJ @ KHC 1 s Mac (HP HP LaserJet 1015 - Gutenprint v 5.1.3) 
기타 탕인쇄기 : O 인터네르 인쇄 규약 ( ipp ) (알수 없음) 

O 인터네트 인쇄 규약 ( https ) (알수 없음) 

O 인터네트 인쇄 규약 ( http ) (알수 없음) 

O SAMBA 를 리용한 윈도우즈인쇄 (알수 없음) 

O LPD/LPR 주콤퓨터 또는 인쇄기 (알수 없음) 

O 말단 오유조증기 (알수 없음) 

O AppSocket/HP JetDirect (알수 없음) 

1 게속하기 I 


그림 34. 인쇄기 검 색화면 

검색결과는 국부 인쇄기와 탐색 된망 인쇄기，기타 망인쇄기로 구분 하여《인 
쇄기류 형 (인쇄기자호)》의 형식으로 목록으로 현시됩니다. 여기에서 인쇄기 
자호가 알수 없음이 아닌 항목이 실지 봉사기 에 련결되 여 있는 인쇄기 입 니 다. 
우의 그림은 인쇄봉사기 에 직 렬 포구로 자호가 《HP DeskJet 3538》 인 인쇄기 
를 련결한 상태에서 인쇄기추가단추를 눌렀을 때 현시되는 인쇄기 검색결과화 
면입니다. 

국부 인 쇄 기 hp deskjet 3500 (hp deskjet 3500) 를 선 택 하고 계 속하기 단추를 누 
르면 아래의 그림 에 서 보여 주는것과 같은 화면 이 현시 됩 니 다. 
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첫폐지 관리 콜라스 도움말 일감 인쇄기 


인쇄기 추가 


hp _ deskjet _3500 

(■■/，■、공백을 제외한 임의의 문 자클 포함할수 있습니다. ) 
설명 : | hp _ deskjet _3500 ~ 

("HP LaserJet with Duplexer " 와 같이 보기쉬운 설명) 

위치: 

("Lab r 와 같이 보기쉬운위치) 

접속 : usb://hp/decl:jet%203o00?ceiiaI=CN37o3D0TT9C 
공유: □ 이 인쇄기를 공유합니 다. 

I 계속하기 I 


그림 35. 인쇄기 이 름설정 
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여 기 에 서 접 속된 인 쇄 기 를 선 택 할 때 리 용하는 이 름을 《 hp _ deskjet _3500》 
으로 입 력 합니 다. 또한 이 인쇄 기 를 말단사용자들도 리용할수 있도록 공유하 
기 위 하여 아래 부분의 검 사항목을 선 택 합니 다. 




이 -S- : hp_deskjet_3500 
설명 : hp_deskjet_3500 
위치 : 

접속 그 


그림 36. 인쇄기의 계 렬과 모형 선택 

인 쇄 기 가 자기 의 장치 구동쏘프트웨 어 를 정 확히 찾는다면 우의 그림 에 서 와 
같이 인쇄 기의 계 렬과 모형 이 이 미 선 택된 상태 로 되 여 있으며 장치 구동쏘프트 
웨 어 를 찾지 못한 경 우에 는 수동으로 선 택 하여 야 합니 다. 이 와 같은 경 우는 대 
부분이 해 당한 인 쇄 기 의 구동쏘프트웨 어 를 설 치 하지 않은 경 우이 며 이 때 는 자 
기 의 구동쏘프트웨 어 를 따로 설 치 해 주어 야 합니 다. 

인 쇄 기 의 계 렬 과 모형 을 정 확히 선 택 하였 다면 인쇄 기 추가 단추를 누릅니 다. 
<( hp _ deskjet _3500)> 이라는 이름을 가진 인쇄기가 추가되고 이 인쇄기의 구 
성항목들을 설정하는 창문이 현시됩니 다. 

필 요한 구성 항목들을 설 정 하고 구성항목의 설 정 단추를 누르면 성 과적 으로 
설정 하였 다는 통보문이 현시 된 다음 아래의 그림 에서 보여 주는 인쇄 기 관리화 
면이 현시됩 니다. 


usb:// hp/de^li.ier^203500?3erinl = CN37o3D0TT9C 

이 인쇄기를 공유 © 


91 5. hpcups 3.9.8 (en) 

HR 2000C Foomatic/pcl3 (en) 

HP 2000c. hpcups 3.9.8 (en) 

HP 2500C Foomatic/pcl3 (en) 

HR 2500c. hpcups 3.9.8 (en) 

HP 2500CM Foomatic/Rostscript (en) 

HP 2563 Foomatic/lp2563 (en) 

HR Business Inkjet 1 000. hpcups 3.9.8 (en) 
HR Business Inkjet 1 000, hpcups 3.9.8 (en) 


I 인쇄기 추가 I 
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첫폐지 

판리 

콜 스 

도움말 

일감 

인쇄기 


lip deskjet 3500 (대기중, 일감을 접수중, 공유되지 않음) 

정비 v || 관리 V 

설명 : hp_deskjeL3500 
위치: 

인쇄기구동기 : HP Deskjet 3500, hpcups 3.9. 8 ( 색) 

접속대상: usb :// hp / deckjet %203500? serial = CN 37 o 3 D 0 TT 9 C 
기 정 설정 : 상징 폐 지 =없음 용지 크기 = iso _ a 4_210 x 297 mm 


일감 


hp _ deskjeL 3500 에서 검색 : 


I 수행된 일감 표시 1 1 모든 일감 표시 | 


|1 걷색 I I 지우기 I 


일감이 없습니다. 


그림 37. 인 쇄기 hp _ deskjet _3500 의 관리 화면 

(2) 새 인쇄기의 탐색 

봉사기 에 설 치 되 여 있는 새 로운 인 쇄 기 를 검 색 하려 면 관리 표쪽에 서 새 인쇄 
기 탐색 단추를 누릅니 다. 인쇄 봉사기 는 아래 의 그림 에 서 와 같이 사용가능한 인 
쇄 기 들의 목록을 현 시합니 다. 

해 당한 인쇄 기 의 앞에 있는 인쇄기 추가 단추를 누르면 앞에서 진행 한 인쇄기 
의 추가방식 대 로 새 로운 인 쇄 기 를 추가할수 있습니 다. 
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첫폐지 판리 큼라스 도움말 일감 인쇄기 


사용가능한 인쇄 기목록 

| 인쇄기추가 1 hp deskjet 3500 (hp deskjet 3500) 

1 인쇄기추가 I HP deskjet 3500 (HP deskjet 3500 USB CN37O3D0TT9C HPLIP) 


그림 38. 사용가능한 인쇄기 목록현시 
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(3) 클라스의 추가 

봉사기에 설치되여있는 여러개이 인쇄기들을 묶어서 하나의 클라스로리용 
할수도 있습니 다. 
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첫폐지 

관리 

콜 스 

도움말 일감 

인쇄기 

1_1 


클라스추가 

이름 : 

("/"、공백을 제외한 문자믈 포함할수 있습니다. ) 


설명 : 

위치 : 

성원 : 


rHPTaserJet witO up lexer" 과 보기쉬운 설명) 
("Lab 1" 와 같이 보기쉬운 위치) 


hp_deskjet_3500 

smb_hp 


클라스추가 | 


그림 39. 클라스의 추가 

인쇄 기 들의 묶음인 클라스를 추가하려 면 관리표쪽에서 클라스추가단추를 
누릅니다. 우의 그림 에서 와 같이 클라스추가화면 이 현시 됩 니 다. 

먼저 클라스의 이름을 classl 라고 입력하고 성원목록에서 하나이상의 인쇄 
기 들을 선 택 합니 다. 다음 클라스추가단추를 누르면 새 로운 클라스가 추가되 면 
서 아래 의 그림 에서 와 같이 이 름이 classl 인 클라스의 관리 화면 이 현시됩 니다. 



企 
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첫폐지 

관리 

콜라 스 도움말 

일감 

인쇄기 ᄃ 

=| 


classl (대 기중, 일감접 수중, 공유됨 ) 


|g 비 에 관리 

설명 : 

위치 : 

성 원 : hp _ deskjet _3500 
기 정 : 상징 폐 지 =없음 매 체 =알수없음 


classl 에 서 검색 호 | | f 걸색 1 1 지우기 | 

I 수행된 일감 표시 I I 모든 일감 표시 I 

일감이 없습니다 . 

그림 40. 클라스 classl 의 관리 화면 
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(4) 봉사기 의 설정 

인 쇄 봉사기 의 구성 항목들은 / etc / cups / cupsd.conf 화일 에 등록됩 니 다. 이 구성 
화일을 수정하여 인쇄봉사기들의 설정을 변경시킬수 있습니다. 

구성화일은 인쇄봉사기 관리페지의 관리 표쪽에서 설정화일의 편집 단추를 
리용하여 편집 할수 있습니 다. 

설정 화일의 편집 단추를 누르면 구성 화일의 내 용을 편 집 할수 있 는 편 집 창이 
펼쳐집니다. 여기에서 필요한 내용들을 수정할수 있으며 또는 기정설정화일을 
사용 단추를 리 용하여 기 정 설정 화일의 내 용으로 바끌수도 있습니 다. 해 당한 내 
용을 수정 한 다음 설정 보관 단추를 눌러 편집 된 내 용을 보관합니 다. 그러 면 해 
당한 설 정 에 맞게 인 쇄 봉사기 ^ 재 시 작합니 다. 

© 구성 2VU 면 십 - CUPS 1.4.2 | + | 
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실정 보관 1 기 경설정화일I 사용 | 

그림 41.설정화일의 편집 

인쇄봉사기의 구성화일은 또한 봉사기설정 : 마당에서의 검사단추를 리용하 
여 변경 시 킬수도 있습니 다. 

관리 표쪽의 오른쪽에는 인쇄봉사기의 구성정보를 변경시킬수 있는 여러가 
지 검 사항목들이 있습니 다. 상세 설정 을 리용하여 보다 상세한 검 사항목들을 
리용할수 있습니 다. 필 요한 검 사항목들을 선 택 또는 선 택해 제 한 다음 설정의 
변 경 단추를 누르면 해 당한 구성정 보들을 리 용하여 인 쇄 봉사기 를 재시 작합니 
다 


(5) 기록정보보기 

봉사기 관리 폐 지 의 관리 표쪽에 서 는 접 근기 록보기 , 오유기 록보기，폐 지 기 륵 
보기 단추를 리용하여 인쇄봉사기의 동작상태를 보여주는 기록정보들을 현시 
할수 있습니 다. 
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6) 인쇄 기 관리 

봉사기관리 폐지 의 관리 표쪽에서 인쇄기 관리 단추를 누르던가 또는 인쇄기 
표쪽을 펼치면 아래의 그림과 같이 인쇄봉사기 에 등록되 여 있는 인쇄기들의 
목록을 현시하는 화면이 펼쳐집 니 다. 
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첫폐지 

관리 

콜라스 도움말 

일감 

인쇄기 

1ᅵ 1 


인쇄기들에서검색 : ] [궤 ！계! 

2대의 인쇄기중에서 2 대를 표시 하고있습니 다. 

▼ 인쇄기 이름 ▼ 설명 위치 계렬과모형 상태 

hp _ deskjeL 3500 hp _ deskjeL 3500 HP Deskjet 3500, hpcups 3.9.8 대기 

smbprint Alps MD -1000 Foomatic / md 2 k 처리중 


그림 42. 인쇄기 목록 

웃부분에 있는 본문편집 칸에 인쇄 기의 이 름문자렬 을 입 력하고 검색 단추를 
누르면 그 문자렬을 포함한 인 쇄기 들의 목록을 검색 합니 다. 

인쇄 기목록의 인쇄기 이 름렬에서 해 당한 인쇄 기 를 누르면 아래 의 그림 과 같 
이 그 인 쇄 기 를 관리 하는 창문이 현시 됩 니 다. 
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첫폐지 관리 좋라스 도움말 일감 인쇄기 


bp_deskjel_3500 (대 기 중 , 일감을 접 수중. 공유되 지 않음) 

I 정비 세 ir 광리 .이 

설명 : hp_deskjet 一 3500 
위치 : 

인쇄기구동기 : HP Deskjet 3500, hpcups 3. 9. 8 (색 ) 

접속대상 : usb://hp/deckjet%203o00?serinl=CN37o3D0TT9C 
기 정 설정 : 상징 폐 지 =없음 용지 크기 =iso_a4_210x297mm 

일감 


hp _ deskjeL 3500 <Hl ^ 검색 : | 11 걷색 | [ 지우기 | 

1 수행된 일같 표시 I I 모든 일감 표시 I 

일감이 없습니다. 


그림 43. 인쇄기관리 

인쇄기관리화면에서 맨 웃부분에는 인쇄기관리와 관련한 2개의 조합칸이 
있습니다. 그 아래에 인쇄기의 설정정보들을 보여주는 설정정보현시부가 있 
으며 아래부분에는 인쇄 기 에 등록되 여있는 일감들을 보여주는 일 감부분이 
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있습니 다. 이 일감부분에 서 는 현재 인쇄 기 가 처 리 해 야 하는 활성 일감들의 목 
록을 보여 주며 수행된 일감표시，모든 일감표시 단추를 리 용하여 이미 수행된 
일감들의 목록만을 보여 주거 나 또는 모든 일감들을 다 현시 하게 할수 있습니 
다. 

(1) 인쇄기의 변경 

인 쇄 기 관리 화면 에 서 왼 쪽조합칸에 서 는 정 비 를 선 택 하고 오른쪽조합칸에 서 
인쇄기의 변경을 선택하면 새로운 인쇄기류형을 검색하는 동작으로부터 시 
작하여 인쇄기 추가와 같은 방법 으로 현재 인쇄기 를 변경 할수 있습니 다. 

(2) 인쇄기의 삭제 

인 쇄 기 관리 화면 에 서 왼 쪽조합칸에 서 는 정 비 를 선 택 하고 오른쪽조합칸에 서 
인쇄기의 삭제를 선택하면 현재 인쇄기가 인쇄기 목록에서 삭제됩니다. 

(3) 인쇄기의 설정과 변경 


Q ， C X 企 ® http ://192 . 168 . 1 . 147:631 /admin/ 스 :] | 卜 
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첫폐지 

판리 

콜^}•스 

도움말 

일감 

인쇄기 

1_1 


hp _ deskjet _3500 의 구성 항목 변경 

일반 설치된 추가선택 상징꽤지 방책 


일반 


매 체 크기 : lA4 210x297mm ' 

량면인쇄 : | 없음 | 

매체 원천 : [즈 Lf 호택 =3 
출력 방식 : I 색 균 I 
매 체 류형 : iMIoi y 
인쇄품질: I 일반 J 

설치된 잉크: 흑색 V 

I 구성항목의 설정1 

그림 44. 인쇄 기의 구성 항목(일 반)의 변경 
인 쇄 기 관리 화면 에 서 왼 쪽조합칸에 서 는 정 비 를 선 택 하고 오른쪽조합칸에 서 
인쇄기의 설정의 변경을 선택하면 우의 그림과 같이 현재 인쇄기의 구성항목 
들을 변 경 하기 위 한 페 지 가 현 시 됩 니 다. 

이 페 지 에 서 는 일 반구성 항목들을 설 정 할수 있 고 설 치 된 추가선 택 들 에 대 한 
관리, 상징 폐지 의 추가관리, 방책 관리 와 관련 한 구성 항목들을 변 경 할수 있습 
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니 다. 해 당한 구성 항목들을 변경 한 다음 구성 항목의 설정 단추를 누르면 변경 
된 구성 정 보들이 적용됩 니 다. 

(4) 기 정 인쇄 기로 설정 

인 쇄 기 관리 화면 에 서 왼 쪽조합칸에 서 는 정 비 를 선 택 하고 오른쪽조합칸에 서 
기정인쇄기로 설정을 선택하면 현재 인쇄기를 봉사기의 기정 인쇄기로 설정 
합니 다 . 


(5) 허 가하는 사용자의 설 정 

인 쇄 기 관리 화면 에 서 왼 쪽조합칸에 서 는 정 비 를 선 택 하고 오른쪽조합칸에 서 
허가하는 사용자의 설정을 선택하면 아래의 그림과 같이 현재 인쇄기 의 사용 
을 허 가 또는 금지 하는 사용자들을 등록하기 위 한 폐 지 가 현시 됩 니 다. 

본문칸에 사용자의 이 름을 입 력 하고 인쇄 허 가 또는 인쇄 금지 를 선 택 한 다음 
설정 단추를 누르면 인쇄 기 를 허 가/금지 하려 는 사용자들이 등록됩 니 다. 
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첫폐지 

판리 

콜라스 

도움말 

일감 인쇄기 


hp deskjet 3500 에 대 하여 허 가하늘 사용자들 


사용자들: 

o 인쇄허가" o 인쇄습차 

I 설정 I 


그림 45. 인 쇄 기 사용을 허 가/금지 하는 사용자의 설 정 

(6) 시험폐지의 인쇄 

인쇄기관리화면의 왼쪽조합칸에 서 시 험 폐지의 인쇄를 선택하면 인쇄기로 
시험폐지를 인쇄합니 다. 

(7) 인쇄기의 시작/중지 

인쇄기관리화면의 왼쪽조합칸에서 인쇄기의 중지를 선택하면 현재 인쇄기 
를 중지 합니 다. 이 항목은 인쇄 기 가 이 미 시 작되 여 있을 때 보이는 항목이 며 
인 쇄 기 를 중지 시 킨 다음에 는 인쇄 기 의 시 작이 라는 항목으로 바뀌 여 집 니 다. 
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(8) 일 감을 거 부/접 수 

인쇄기관리화면의 왼쪽조합칸에서 일감을 거부를 선택하면 현재 인쇄기 에 
로 들어 오는 모든 일 감들을 거 부합니 다. 인 쇄 기 가 일감거 부상태 에 있 는 경 우 
에 이 항목은 일감을 접수라 는 항목으로 바뀌 며 이 항목을 선택하면 그 다음 
부터 인쇄기는 새로 들어오는 일감들을 거부 하지 않습니다. 

(9) 모든 일 감을 이 동 

인쇄 기 관리 화면의 왼쪽조합칸에 서 모든 일감을 이 동을 선 택하면 현재 활성 
화된 모든 일감들을 수행 할 다른 인 쇄 기 나 클라스를 선 택하기 위 한 새 로운 목 
적지선택폐지가 현시되며 여기에서 목적지를 선택한 다음 일감 이동 단추를 
누르면 선택된 목적지 에로 일감들이 이동합니다. 

(10) 모든 일 감을 취 소 

인쇄 기 관리 화면의 왼쪽조합칸에 서 모든 일감을 취 소를 선 택하면 현재 활성 
화된 모든 일 감들을 취 소합니 다. 

7) 일 감관리 

봉사기관리폐지 의 관리 표쪽에서 일감관리 단추를 누르던가 또는 일감 표쪽 
을 펼 치 면 아래 의 그림 과 같이 인쇄 봉사기 에 등록되 여 있는 모든 활성 화된 일 


감들의 목록을 현시하는 화면이 펼쳐 집니 다. 
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_ [» 

첫폐지 관리 콜라스 도움말 일감 

인쇄기 |= 

Z 1 


일감들에서 검색 : 

I 수행된 일갈 표시 1 1 모든 일감 표시 | 


기 절색 I I 지우기 I 


▼ ID ▼ 이름 

smbprint-2 시험폐지 


1 개 의팔성 화된 과제 중에 서 1 개 를 표시 하고있습니 다. 

사용자 크기 폐지 상태 조증 

anonymous lk 1 2012년 10월 11일 (목) 오전 11시 29분 25초 I 일감 취소 1 1 일감 이동 I 

부터 처 리중 - - 


그림 46. 일 감목록 

여 기 에서 수행된 일감표시, 모든 일감표시 단추를 눌러 현재 이 미 수행된 일 
감들을 표시 하거 나 또는 모든 일감들을 표시 할수 있습니 다. 

활성 화된 일 감목록에 서 는 조 종렬 에 일 감보류，일감취 소，일감이 동단추가 있 
으며 이 단추들을 리 용하여 해당한 일감을 보류시 키거나 취소시킬수 있으며 
다른 인쇄기 나 클라스로 이동시 킬수도 있습니다. 
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8) 클라스관리 


봉사기관리 폐지 의 관리 표쪽에서 클라스관리 단추를 누르던 가 또는 클라스 
표쪽을 펼치 면 아래의 그림과 같이 인쇄봉사기 에 등록되 여 있는 클라스들의 
목록을 현시하는 화면이 펼쳐집 니 다. 


- O 소 6 http ://192. 168,1 .147:631/ dasses / 

못 시 ■히 ! Google 


0 콜라스 - [UPS 1.4.2 


1 끁 


첫폐지 

관리 

，상 V 스 

도움말 일감 

인쇄기 


콜라스들에서 검색 : 11 걷색 I I 지우기 1 

1개 의 콜라스중에 서 1개 를표시 하고있습니 다. 

▼ 콜라스이름 ▼ 설명 위치 성원 상레 

classl classl hp_deskjeL3500 대기중 


그림 47. 클라스목록 

웃부분에 있는 본문편집칸에 이름의 부분문자렬을 입력하고 검색 단추를 누 
르면 그 문자렬 을 포함한 클라스들의 목록을 검 색 합니 다. 


» C? X 소 ( 0 http://192.168. 1 .147:631/dasses/classl 

t 았 ▼ | 레 ' Google 
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도 



첫폐지 

판리 콜ᅲ 

라스 도움말 

일감 

인쇄기 1 


classl ( 대 기 중ᄂ 일 감 접 수중, 공유 됨 ) 



설명 : classl 
위치: 

성 원 - hp_deskjet_3500 
기 정 : 상징 폐 지 =없음 매 체 =알수없음 


일감 


classl 에 서 검색 : | 11 검색 | | 지우기 | 


I 수행된 일감 표시 I I 모든 일감 표시 I 

일감이 없습니다. 

그림 48. 클라스관리 

검색된 클라스목록에서 성원렬은 그 클라스가 포함하고있는 인쇄기 들을 반 
점 으로 구분하여 보여 주고있으며 매 인쇄 기 들을 누르면 그 인쇄 기 의 관리페 
지가 현시 됩니 다. 

클라스이름렬에서 해당한클라스를 누르면 우의 그림에서와 같이 클라스의 
관리화면 이 현시됩 니다. 
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클라스관리 화면 에서 맨 웃부분에는 클라스관리 와 관련한 2 개의 조합칸이 
있습니다. 그 아래에 클라스의 정보들을 현시하는 부분이 있으며 아래부분에 
는 클라스에 등록된 일감들을 보여주는 일감부분이 있습니다. 이 일감부분에 
서 는 현재 클라스의 모든 성 원인쇄 기 들이 처 리 해 야 하는 활성 일 감들의 목록 
을 보여 주며 수행 된 일감표시，모든 일감표시 단추를 리 용하여 이 미 수행 된 일 
감들의 목록만을 보여 주거 나 또는 모든 일 감들을 다 현시 하게 할수 있 습니 다. 


(1) 클라스의 변경 

클라스관리 화면 에서 왼쪽조합칸에서 는 정 비를 선택하고 오른쪽조합칸에 서 
클라스 의 변경을 선택하면 클라스의 설명과 위치，성원들을 변경하는 기능을 
수행 할수 있는 아래 의 그림 과 같은 화면 이 현시 됩 니 다. 

여기서 해당한 값들을 다시 설정하고 변경 단추를 누르면 새로 설정 된 값들 
로클라스의 정보들이 변경됩니다. 



첫폐지 관리 콜라스 도움말 일감 인쇄기 


클라스 classl 변 경 


설명: 

classl 

위치: 


성원: 



smbprint 



변경 | 



그림 49. 클라스변 경 


(2) 클라스의 삭제 

클라스관리 화면 에서 왼쪽조합칸에서 는 정 비를 선택하고 오른쪽조합칸에 서 
클라스의 삭제를 선 택하면 현재 클라스가 목록에 서 삭제됩 니 다. 

(3) 클라스의 설정과 변경 

클라스관리 화면 에서 왼쪽조합칸에 서 는 정 비를 선택하고 오른쪽조합칸에 서 
클라스의 설정의 변경을 선택하면 아래의 그림과 같이 현재 클라스의 구성 
항목들을 변경 하기 위 한 페 지 가 현시 됩 니 다. 
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첫폐지 


관리 


콜라스 


도움말 


일감 


인쇄기 


class 1 의 구성 항목 변경 

상징패지 방책 


상징패지 

시 작 상징 폐 지 : [none v 

끝 상징 폐 지 : none 

I 구성항목의 설정 I 

그림 50. 클라스의 구성 항목의 변경 

이 페 지 에 서 는 상징 폐 지 의 추가관리 ， 방책 관리 와 관련 한 구성 항목들을 변 경 
할수 있습니 다. 해 당한 구성 항목들을 변경 한 다음 구성 항목의 설정 단추를 누 
르면 변경된 구성정 보들이 적용됩 니 다. 

(4) 기 정 클라스로 설정 

클라스관리 화면 에 서 왼 쪽조합칸에 서 는 정 비 를 선 택 하고 오른쪽조합칸에 서 
기 정클라스로 설정 을 선 택하면 현재 클라스를 봉사기 의 기 정 클라스로 설정 
합니 다. 

(5) 허 가하는 사용자의 설 정 

클라스관리 화면 에 서 왼 쪽조합칸에 서 는 정 비 를 선 택 하고 오른쪽조합칸에 서 
허 가하는 사용자의 설정 을 선 택 하면 현재 클라스의 사용을 허 가 또는 금지 하 
는 사용자들을 등록하기 위 한 폐 지 가 현시 됩 니 다. 

본문칸에 사용자의 이 름을 입 력 하고 인쇄허 가 또는 인쇄금지 를 선 택 한 다음 
설 정 단주를 누르면 클라스를 허 가/금지 하려 는 사용자들이 등록됩 니 다. 

(6) 클라스의 시 작/중지 

클라스관리화면의 왼쪽조합칸에서 클라스의 중지를 선택하면 현재 클라스 
를 중지 합니 다. 이 항목은 클라스가 이미 시 작되 여 있을 때 보이는 항목이 며 
클라스를 중지 시 킨 다음에 는 클라스의 시 작이 라는 항목으로 바뀌 여 집 니 다. 

(7) 모든 일 감을 이 동 

클라스관리 화면 의 왼 쪽조합칸에 서 모든 일 감을 이 동을 선 택 하면 현 재 활성 
화된 모든 일 감들을 수행 할 다른 클라스나 클라스를 선 택 하기 위 한 새 로운 목 
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적지선택폐지가 현시되며 여기에서 목적지를 선택한 다음 일감 이동 단추를 
누르면 선택된 목적지에로 일감들이 이동합니다. 

(8) 모든 일 감을 취 소 

클라스관리화면 의 왼 쪽조합칸에 서 모든 일 감을 취 소를 선 택 하면 현 재 활성 
화된 모든 일 감들을 취 소합니 다. 

(9) 인쇄봉사기의 중지 

인 쇄 봉사기 는 다음의 지 령 에 의 하여 중지 시 킵 니 다. 

#service cups stop 
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제 7 장. 가상화환경 

이 장에서 는 가상화체계 1.0 에 대한 사용방법 을 설명 합니 다. 

〈〈붉은별》봉사기용체계 3.0 에서 여 러개의 봉사기용체 계를 동시 에 가동시키 
는 환경 을 제 공합니 다. 


제1절. 개요 


1. 목적 

봉사기 체 계 의 보안을 강화하고 봉사기 대 의 자원리 용의 효률성 을 높이 기 위 해 
서 입니 다. 

가상화지원부는 한대의 봉사기대에 여러개의 《붉은별》봉사기용체계 3.0 을 
설치하여 리용할수 있게 합니다. 


2. 화일목록 

• 가상화서 고 
libvirt-0.10.2-18 
libvirt-client-0.10.2-18 
libvirt-python-0.10.2-18 

• 가상체 계 설 치 쏘프트웨 어 
python-virtinst-0.600.0- 15 

• 완전가상화쏘프트웨어 
qemu-kvm-0.12.1.2-2. 335 
qemu-img-0.12.1.2-2.335 

3. 가동환경 

- 하드웨어환경 

• RAM1G 이 상 

• 하드용량 10GB 이 상 

• VT 기 술을 갖춘 CPU 요구 

- 쏘프트웨어환경 

• 조작체계 

〈〈불은별〉〉봉사기 용체계 3.0 
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4. 구성 관계 

- 쏘프트웨 어 의 부분품들의 이름과 목적，운영 에 대 한 개요 

• qemu-img 

가상체 계 용 영 상화일 의 설 치 쏘프트웨 어 

- 쏘프트웨 어 의 부분품들의 성능특성들 

• 쏘프트웨어가만들어내는 출력물들의 류형,크기,속도 
인 수로 지 정 한 이 름과 크기 의 영 상화일 (. img ) 을 생 성 합니 다. 


표 11. 용어 및 략어 


용어 

정 의 

KVM ( Kernel-base 
d Virtual Machine ) 

핵심부기반의 가상기계로서 VT (가상화기술)을 갖 
춘 CPU 를 요구합니 다. 

주조작체계 
(Host Operating S 
ystem ) 

여 러 가상조작체 계 들을 설 치 하고 관리 하는 대 몬이 
있 는 기 본조작체 계 로서 유 일 합니 다. 

가상조작체계 
(Guest Operating 
System ) 

주조작체 계 우 에 설 치 하는 체 계 로서 여 러 개 일 수 있 
습니 다. 

GUI(Graphics Use 
r Interface ) 

도형방식사용자대면부 

CUI ( Command-li 
ne User Interface ) 

지 령 행 방식 사용자대 면 부 

완전가상화 

수정 되 지 않은 가상조작체 계 를 설 치 하는 가상화방 
식 으로서 VT 기 술을 갖춘 CPU 를 요구합니 다. 

준가상화 

수정 된 가상조작체 계 를 설 치 하는 가상화방식 

대화식가상말단기 

가상화서 고가 지 원 하는 지 령 행 방식 의 가상체 계 관 
리도구의 말단기 


제2절. 가상화체계의 설치 

1. 가상화체계의 설치를 위한 준비작업 
1) 주조작체 계 의 망설 정 

가상화지 원부를 리 용하기 에 앞서 주조작체 계 의 망을 설 정 합니 다. 
지 령 행 에 서 망 ip 주소가 설정 되 여 있는가를 확인 합니 다. 

#ifconfig 

만일 망장치 ethO 에 IP 주소가 설 정 되 지 않았으면 설 정 해 줍니 다. 
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#ifcon 社 gethO 172.29.88.61 netmask 255.255.255.0 


2) http 봉사기 의 시 작 

가상조작체 계 를 설 치 하기 에 앞서 http 봉사기 를 시 작합니 다. 

체 계 기 동시 에 http 봉사기 가 시 작되 여 있 으면 그대 로 두고 만일 체 계 기 동시 에 
http 봉사기 가 시 작9 여 있 지 않으면 http 봉사기 를 시 작합니 다. 

#service httpd start 

3) 설치 판 복사 

가상조작체 계 를 설 치 하기 위 해 서 는 가상조작체 계 용 설 치 판을 미 리 복사해 두 
어 야 합니 다. http 봉사기 가 봉사하는 기 정 등록부에 설 치 판을 복사합니 다. 배 포 
판 CD 를 opt 등록부에 탑재 하고 설치 판을 http 봉사기 가 봉사하는 기 정 뿌리 등록 
부에 복사합니 다. 

#mount / dev/cdrom /opt 
#mkdir / var / www / html/pub 
#cp -r /opt / var / www / html/pub 


주의 : ISO 화일 에 대 한 탑재 는 봉사기 용체 계 에 서 제 공하지 않습니 다. 따라 
서 가상화체계의 설치를 위하여 설치매체를 보관하는 경우에는 
ISO 화일 로 보관할것 이 아니 라 원본 그대 로 하드디 스크에 보관해 
야 합니 다. 


2.패키지의 설치 


체 계 를 설 치 할 때 가상화관련 을 선택 하고 체 계 를 설 치 합니 다. 만일 가상화관 
련을 선택하지 않고 체계를 설치하였으면 다음의 방법으로 수동으로 설치합니 
다. 

지 령 행 에 서 다음의 설 치 지 령 으로 설 치 합니 다. 


#rpm -ivh libvirt - client -0.10.2-18. RSS 3. i 686 .rpm 
#rpm -ivh libvirt - python -0.10.2-18. RSS 3. i 686 .rpm 
#rpm -ivh libvirt -0.10.2-18. RSS 3. i 686 .rpm 
#rpm -ivh qemu - img -0.12.1.2-2.335. RSS 3. i 686 .rpm 
#rpm -ivh qemu - kvm -0.12.1.2-2.335. RSS 3. i 686 .rpm 
#rpm -ivh python - virtinst -0.600.0-15. RSS 3. i 686 .rpm 
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제 3 절. 가상화환경의 작업절차 


1. 기동중의 가상조작체계의 탈퇴 및 재기동 

1) 가상조작체 계 의 끄기 

가상조작체계 를 정 상으로 끄기 하기 위 하여 다음의 지 령 을 사용합니 다. 

#virsh shutdown [가상조작체 계 이 름 또는 식 별 자 또는 UUID ] 

또는 가상조작체 계 조작탁의 지 령 행 에 서 다음의 지 령 을 실 행 합니 다. 

#poweroff 

2) 가상조작체 계 의 재 기 동 

가상조작체계를 재기동하기 위하여 가상조작체계 조작탁의 지령 행에서 다음 
의 지 령 을 실 행 합니 다. 

#reboot 


3) 가상조작체 계 의 림 시 중지 

가상조작체계를 림시중지하기 위하여 다음의 지 령을 사용합니다. 

#virsh suspend [가상조작체 계 이 름 또는 식 별 자 또는 UUID ] 

이 지 령 은 가상조작체 계 를 림 시 중지 시 킵 니 다. 즉 가상체 계 가 suspend 상태 에 
있을 때 그것 은 체 계의 RAM 을 소비하지 만 처 리소자의 자원들을 소비하지 는 
않습니 다. 이 동작은 즉시 적 인 효력 을 가지 며 가상체 계 는 resume 선 택 항목으로 
재시 작될 수 있 습니 다. 

4) 림 시 중지 된 가상조작체 계 를 재 시 작 

림 시중지 된 가상조작체계를 재시 작하기 위 하여 다음의 지 령 을 사용합니 다. 
#virsh resume [가상조작체 계 이 름 또는 식 별 자 또는 UUID ] 


주의 : 가상조작체계를 설치하는 도중에 가상조작체계의 설치 가 응답이 
없거 나 가상조작체계를 조작하는 과정 에 가상조작체계가 응답이 
없을 때 즉 비 정상적 인 상태 일 때 다음의 지 령 으로 가상조작체계 
를 강제 끄기 합니 다. 

#virsh destroy [가상조작체 계 이 름 또는 식 별 자 또는 UUID ] 

가상조작체 계 를 강제끄기한 다음에 가상조작체 계 를 완전삭제 하 
기 위하여 다음의 지 령을 사용합니다. 

#virsh undefine [가상조작체 계 이 름 또는 식 별 자 또는 UUID ] 


258 




2 . 가상화환경의 처리절차들 

가상화지 원부는 가상조작체 계의 설치 와 가상조작체계 의 관리 부분으로 나늘 
수 있습니 다. 

1) 가상조작체계의설치 

가상조작체계의 설치는 가상화지원부가 제공하는 지 령들과 서 고들에 준하여 
주조작체 계 우에 서 가상조작체 계 를 설 치 하는것 입 니 다. 

(1) 가상조작체계용 영상화일의 작성 

가상조작체 계 를 설 치 하기 전 에 먼 저 가상조작체 계 용 영 상화일 을 작성 하여 야 
합니 다. 

가상조작체 계 용 영 상화일을 작성 하기 위 하여 서 는 다음의 지 령 을 사용합니 다. 

#qemu-img create -f raw /var/lib/libvirt/images/test.img 5G 
이 지령은/ home 등록부에 testimg 라는 이름으로 5G 바이트용량의 가상조작 
체 계 용 영 상화 일 을 작성 합니 다. 

가상조작체 계 용 영 상화일 은 가상조작체 계 를 보관하는 보관소적 인 역 할을 합 
니 다. 


(2) QEMU 가상기 계 감시 기 에 련 결 

먼 저 가상조작체 계 를 설 치 하기 전 에 가상화서 고에 련 결 할수 있 는 가상기 계 감 
시 기의 종류를 확인 합니 다. 

가상기 계 감시 기 의 종류를 확인하기 위 하여 다음의 지 령 을 실 행 합니 다. 

#virsh version 

주조작체 계 에 설 치 되 여 있 는 가상기 계 감시 기 의 종류가 QEMU 로 확인 되 면 가 
상조작체 계 를 설 치 합니 다. 

만일 가상기 계 감시 기 의 종류가 QEMU 가 아니 면 가상기 계 감시 기 의 종류를 
QEMU 로 설 정 합니 다. 

QEMU 가상기 계 감시 기 는 KVM 를 리 용하여 완전 가상화형 태 의 가상조작체 계 
를 설 치 하기 위 한 가상기 계 감시 기 입 니 다. 

QEMU 가상기계감시기에 련결하기 위하여 다음의 지령을 사용합니다. 

#virsh —connect qemu:///system 

주의 : 만 일 이 미 QEMU 가상기 계 감시 기 에 련 결 되 여 있 으면 QEMU 가상기 계 
감시 기 에 련 결하지 않아도 됩 니 다.《붉은별》봉사기 용체 계 3.0 에 서 는 QEMU 
가상기 계 감시 기 만을 지 원하므로 이 과정 은 생 략합니 다. 

(3) 가상조작체계의 설치 

① 가상조작체 계 설 치 지 령 의 실 행 

가상조작체 계 설 치 는 virt-install 지 령 을 사용하여 설 치 합니 다. 
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# virt-install -n test -r 1024 \ 

—file / var / lib / libvirt / images / test.img \ 

—nographics -x ‘ console = ttyS 0’\ 

-1 / var / www / html/pub 

—security type = static ， label =” system _ u : system _ r : qemu _ t : s 0- sl 5: c 0. cl 023” 

이 지 령 은 test 라는 이 틈으로 가상조작체__계 를 설 치 합니 다. 가상조작체 계 가 보 
관되 는 영 상화일 의 경 로는 / home / test.img 입 니 다. 그리 고 가상조작체 계 설 치 판이 
있는 경 로는 Avar 八 vww / html/pub 등록부 입 니 다. -r 선 택 항목은 가상조작체 계 용으 
로 할당되 는 주기 억 기 의 용량입 니 다. 이 주기 억 기 의 용량은 최 소한 1024 MB 이 
여 야 합니 다. -nographics 선 택 항목은 가상조작체 계 를 도형 방식 으로 설 치 하지 
않고 지 령 행방식 으로 설치하기 위하여 필요한 선 택항목입 니 다. -x 선택항목은 
설 치 시 kernel 에 넘 겨 주기 위 한 인 수 입 니 다. -security 선 택 항목은 체 계 의 보안준 
위 를 설 정하기 위 한 인수입 니 다. 

②가상조작체계설치 

가상조작체 계 설 치 지 령 을 실 행 하면 주조작체 계 의 설 치 쏘프트웨 어 가 기 동하 
면 서 가상조작체 계 를 설 치 합니 다. 

가상조작체 계 설 치 시 설 치 쏘프트웨 어 에 서 주의 할점 은 다음과 같습니 다. 

- TCP/IP 설 정 

설치쏘프트웨 어 의 TCP/IP 설 정창에서 IP 설정 을 수동으로 하지 말고 기 정값 
그대 로 설 정 하여 야 합니 다. 

즉 IP 4 와 IP 6 을기 정 값그대 로두고〈확인〉단추를누릅니다. 

- 설치방법 

설 치 쏘 프트웨 어 의 설 치 방법 창에 4 가지 가 있습니 다. 

즉 국부 CD / DVD , 하드구동기 , NFS 구동기 , URL 이 있습니 다. 

여 기 서 URL 을 선 택 하고〈확인〉단추를 누릅니 다. 

URL 설 정 대 화창에 서 URL 입 력 칸에 다음과 같이 입 력 하고 〈확 인〉단추를 
누릅 니 다. 

http://172.29.88.61/pub 

우의 URL 은 주조작체계 의 ethO 망기 판의 주소가 172.29.88.61 로 설정 된 상태 
이 고 설 치 CD 의 내 용을 기 정 http 봉사등록부인 /var/www/html/pub 에 복사했 을 
때 의 URL 입 니 다. 

만 일 install.img 를 찾지 못하는 경 우 chmod -R 755 / var / www / html/pub 명 령 을 
실 행 합니 다. 그러 나 이 것 은 보안상 취 약점 을 가져 올수 있 으므로 설 치 가 끝난후 
에 chmod - R 711 / var / www / html/pub 명 령 을 실 행 시 켜 주어 야 합니 다. 

- 패키지 선택 

설 치 쏘프트웨 어 의 패 키 지 선 택 창에 서 보안체 계 를 선 택 하지 말아야 합니 다. 

또한 가상화지 원 을 반드시 선 택 하여 야 합니 다. 
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이 렇게 선택한 후에 〈확인〉단추를 누릅니 다. 

2) 가상조작체계의 관리 

가상조작체 계 를 관리 하기 위 하여 서 는 가상화서 고인 libvirt 에 정 의 된 virsh 지 
령 을 사용합 니 다. 

virsh 지 령 은 지 령 행 으로 가상조작체 계 를 관리 하기 위 한 가상조작체 계 관리 용 
도구 입 니 다. 

가상조작체 계 를 관리 하기 위 한 virsh 지 령 들에 대 한 설 명 은 표 12 과 같습니 다. 


표 12. 가상조작체 계 관리 지 령 들 


지령 

설명 

help 

기 본 도움말정 보를 출력 합니 다. 

list 

모든 가상체 계 들을 렬거 합니 다. 

dumpxm 

1 

가상체 계 를 위 한 XML 구성 화일 을 출력 합니 다. 

create 

XML 구성 화일 로부터 가상체 계 를 창조하고 새 로운 가상체 계 
를 시 작합니 다. 

start 

비 활성 가상체 계 를 시 작합니 다. 

destroy 

가상체 계 를 강제 로 완료시 킵 니 다. 

define 

가상체 계 를 위 한 XML 구성 화일 을 출력 합니 다. 

domid 

가상체 계 의 ID 를 현시 합니 다. 

domuuid 

가상체 계 의 UUID 를 현 시 합니 다. 

dominfo 

가상체 계 정 보를 현시 합니 다. 

domnam 

e 

가상체 계 이 름을 현시 합니 다. 

domstate 

가상체 계 의 상태 를 현시 합니 다. 

quit 

내 부말단기 에 서 탈퇴 합니 다. 

resume 

림 시 중지 된 가상체 계 를 재 시 작시 컵니다. 

shutdow 

n 

가상체 계 를 훌륭하게 완료합니 다. 

suspend 

가상체 계 를 림 시 중지 시 킵 니 다. 

unde 五 ne 

가상체 계 와 련 관된 모든 화일 들을 삭제 합니 다. 

consde 

가상체 계 의 조작탁에 로 련 결 합니 다. 

define 

XML 구성 화일 로부터 가상체 계 를 정 의 합니 다. 


표 13. 가상체 계 와 가상기 계 관리 기 를 감시 하기 위 한 지 령 들 
一 설명 
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connect 

인 수로 지 정 한 가상기 계 감시 기 에 련결 합니 다. 

version 

Virsh 의 판본을 현시 합니 다. 

list 

주조작체 계우에 설치 되 여 가상기 계 감시기 에 의해 관리 되 는 
가상체 계 목록을 현 시 합니 다. 

nodeinfo 

가상기 계 감시 기 에 대 한 정 보를 출력 합니 다. 


가상조작체 계 를 화일 로 보관하기 위 하여 dumpxml 지 령 을 사용합니 다. 

이 지 령 은 가상조작체 계 를 화일 로 보관하였 다가 후에 기 동하려 고 할 때 에 유 
용한 지 령 입 니 다. 

dumpxml 지 령 은 다음과 같이 사용합니 다. 

#virsh dumpxml test > test.xml 
또는 

#virsh dumpxml test 

일 단 가상체 계 를 XML 화 일 로 보관하면 XML 화일 로부터 가상체 계 를 창조할 
수 있습니 다. 이 때 test 라는 가상체 계 는 undefine 지 령 에 의 해 이 미 삭제 되 여 있 어 
야 합니 다. 

#virsh create test.xml 

이 렇 게 하면 가상체 계 가 창조는 되 였 지 만 가상체 계 가 보이 지 않습니 다. 그것 
은 가상체 계 가 시 작되 지 않았고 또한 가상체 계 의 조작탁에 련 결 되 지 않았기때 
문 입니다. 

가상체 계 가 창조되 면 start 지 령 으로 가상체 계 를 시 작합니 다. 

#virsh start test 

가상체계 가 시 작되 여 도 가상체계는 보이 지 않습니 다. 시 작된 가상체 계를 보 
기 위하여 console 지령을 사용하여 가상체계의 조작탁에 련결합니다. 

#virsh console test 

가상체 계 를 림 시 중지 하기 위 하여 suspend 지 령 을 사용합니 다. 

이 지 령 은 체 계 를 Hibernate 한것 과 같은 효과를 나타냅 니 다. 

#virsh suspend test 

지 령의 실행결과 가상조작체계 에 대하여 아무 조작도 할수 없습니 다. 

가상체 계 에 대 하여 다시 조작하기 위 해 서 는 resume 지 령 을 사용합니 다. 

이 지 령 은 림 시 중지 된 가상체 계 를 다시 기 동시 킵 니 다. 

#virsh resume test 

기 동중의 가상체 계 를 완료시 키 기 위 하 여 shutdown 지 령 또는 destroy 지 령 을 
사용합니 다. 

#virsh shutdown test 
또는 

#virsh destroy test 
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여 기서 destroy 지 령은 가상체계의 응답이 없을 때 즉 가상체계가 폭죽상태 에 
있 을 때 가상체 계 를 강제 완료시 킵 니 다. 

가상체 계 를 삭제 하기 위 하 여 서 는 undefine 지 령 을 사용합니 다. 

#virsh undefined test 

이 지 령 은 가상체 계 가 상태 가 활성 이 아닐 때 유용합니 다. 

즉 기동중의 가상체계에 대하여서는 이 지령을 사용할수 없습니다. 

3. 가상조작체 계 정 보 사용방법 

1) 도움말 보기 

가상조작체계용 영상화일작성에 관한 도움말을 보기 위하여 다음의 지령을 
실행 시킵니 다. 

#qemu-img —help 
#man qemu-img 

가상조작체계의 설치에 관한 도움말을 보기 위하여 다음의 지령을 실행시킵 
니 다. 

#virt-install —help 
#man virt-install 

가상조작체계의 관리에 관한 도움말을 보기 위하여 다음의 지령을 실행시킵 
니 다. 

#virsh —help 
#man virsh 

2) 가상조작체 계 정 보보기 지 령 들의 사용 

virsh list 지 령 을 실 행 했을 때 의 줄력 은 다음과 같습니 다. 

#virsh list —all 
Id Name State 


0 Domain-0 running 

1 Domain202 paused 

2 DomainOlO inactive 

3 Domain9600 crashed 


virsh net-list 지 령을 실행 했을 때의 줄력은 다음과 같습니 다. 
#virsh net-list —all 

Name State Autostart 


default 


active yes 
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virsh net-dumpxml 지령을실행했을때의 줄력은 다음과 같습니다 . 

# virsh net-dumpxml vnetl 
〈 network 〉 

cname〉vnet 1 </name> 

<uuid>98361b46-1581-acb7-1643-85a412626e70</uuid> 

<forward dev= ? ethOV> 

〈bridge name=’vnetO’ stp=’on’ for war dD elay = ? 0 ? /> 

<ip address= ， 192.168.100.1 ， netmask= ， 255.255.255.0，> 

<dhcp> 

〈range start= ， 192.168.100.128’ end=’192.168.100.254’ /> 

</dhcp> 

</ip> 

c/network 〉 

virsh vcpuinfo 지령을실행했을때의 출력은 다음과 같습니 다 . 

# virsh vcpuinfo r5b2-mySQL01 
VCPU: 0 

CPU:0 
State: blocked 
CPU time: 0.0s 
CPU Affinity: yy 

virsh dumpxml 지 령을 실행 했을 때의 출력은 다음과 같습니 다 . 
#virsh dumpxml r5b2-mySQL01 
〈domain type=’xen’ id=’13’> 

<name>r5b2-mySQL0 l</name> 

<uuid>4a4c59a7ee3fc78196e4288f2862f011</uuid> 

<bootloader>/usr/bin/pygrub</bootloader> 

<os> 

<type>linux</type> 

<kemel>/var/lib/libvirt/vmlinuz.2dgnU_</kernel> 

<initrd>/var/lib/libvirt/initrd.UQafMw</initrd> 

<cmdline〉ro root=/dev/VolGroupOO/LogVolOO rhgb quiet</cmdline> 
</os> 

<memory>512000</memory> 

<vcpu>l</vcpu> 

<on_poweroff>destroy</on_poweroff> 

<on_reboot>restart</on_reboot> 

<on_crash>restart</on_crash> 

<devices> 

〈interface type=’bridge ’〉 

<source bridge= , xenbr07> 
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cmac address = ? 00:16:3 e :49:1 d : 117> 

<script path = Vif - bridge 7> 

</ interface > 

〈graphics type =’ vnc ’ port =’5900’/> 
cconsole tty = ? / dev / pts /47> 

〈/ devices 〉 

</ domain > 

#virsh dominfo 지 령을 실행 했을 때의 출력은 다음과 같습니 다. 
#virsh dominfo r 5 b 2- mySQL 01 
id : 13 

name : r 5 b 2- mysql 01 

uuid : 4 a 4 c 59 a 7- ee 3 f - c 781 -96 e 4-288 f 2862 f 011 

os type : linux 
state : blocked 

cpu ( s ): 1 

cpu time : 11 .Os 

max memory : 512000 kb 
used memory : 5 12000 kb 


4 . 자료예비보관 

가상조작체계를 설치한 다음에 또는 가상조작체계를 전용화한 다음에 가상 
조작체 계 의 예 비 복사를 만들기 위 하여 가상조작체 계 를 이 동합니 다. 

가상조작체 계 의 이 동은 virsh migrate 지 령 을 사용하여 진 행 합니 다. 

#virsh migrate [— live ] 

5. 우발사고시 조작과 여 러 조작상태 들과 방식 들 

- 가상조작체계설치시 응답이 없거나 가상조작체계자체가 응답이 없을 때 지 
령 행 에 서 virsh 라고 입 력 하고 virsh 입 력 상태 로 들어 갑니 다. 

다음의 지 령 들을 차례로 실행 합니 다. 

# virsh shutdown 가상체 계 이 름 
#virsh destroy 가상체 계 이 름 
#virsh undefine 가상체 계 이 름 

一 조작탁의 쉘환경에서 다음의 지령들을 리용하여 도움말을 볼수 있습니다. 

#man virsh 

#man libvirt 

#man virt-install 

#virsh —help 

# virt-install —help 

#man qemu-img 
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제 8장 . 봉사기 감시 도구 

제 1절 . 봉사기 감시 도구의 설 치 

봉사기 감시 도구 ( rssmon ) 을 리 용하려 면 rssmon -0. l - l . RSS 3. i 386 .rpm 폐키 지를 
설 치 하여 야 합니 다. 

먼저 이 패키지가 현체계 에 설치되 여 있는가를 확인해 볼니다. 

지 령 행 에 다음과 같은 

#rpm -qa I grep rssmon 

지령을 주었을때 

rssmon -0. l - l . RSS 3 j 386 .rpm 가 나오지 않으면 이 패키지가 설치되지 
않은것 이 므로 설 치 를 진 행 합니 다. 

설 치 는 다음과 같이 합니 다. 

#rpm -ivh rssmon -0 . l - l . RSS 3. i 386 .rpm 

봉사기 감시 도구가 정 확히 동작하려 면 perl 폐 키 지 가 설 치 되 여 있 어 야 합니 다. 
설 치 가 끝나면 봉사기 감시 도구의 설 정 을 진 행 합니 다. 

# rssmon_setup 

이때 다음과 같이 초기 관리 자설 정 을 진행 해 야 합니 다. 


관리자의 식별자: 
관리자암호: 
암호확인: 

포구지 정: 


여기서 관리자의 식별자와 암호, 포구를 입력하여 등록하면 대몬이 
기동합니 다. 

이때 등록된 식별자와 암호，포구로 봉사기감시도구에 가입합니다. 일단 
관리 자의 식 별자，암호，사용포구가 등록된 후에 는 대몬을 기 동，중지, 재 기 동할 
때 문의 하지 않습니 다. 

사용포구를 변경 하려는 경우에는 / etc / rssmon / rssmon.conf 화일을 열고 
port = 9999 

부분에 포구번 호를 설 정하면 됩 니다. 또한 ssl 통신 을 리용하지 않으려 는 
경우에는 이 설정 화일에서 
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ssl = 0 

으로 지 정 하면 됩 니 다. 


제2절. 봉사기감시도구에로의 접속 

봉사기감시도구에 접속하려면 원격콤퓨터에서 웨브열람기의 주소란에 
다음과 같이 주소를 입 력 하고 호출합니 다. 

https :// [봉사기 IP 주소]:[포구] 

봉사기 의 봉사기감시 도구가 실 행중에 있으면 다음과 같은 가입 폐 지 가 
펼쳐 지게 됩니 다. 


봉사기감시도구에 가입 



172.29.88. 62의 봉사기감시도구에 가 
입 할 사용자 01 름과 암호를 입 력 해 야 합 
니다. 


사용자이름 

암호 


| 초기화 

□ 가입 을 영 구적 으로 기 먹 하겠습니 까? 


그림 51. 봉사기 감시 도구가 입 페 지 


여기서 사용자이름 란에 가입자의 식별자를 입력하고 암호란에는 가입자의 
암호를 입 력 합니 다. 

가 입 이 성 공하면 봉사기 감시 도구기 본페 지 에 접 속하게 됩 니 다. 
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그림 52. 봉사기 감시 도구 기 본폐 지 


제3절. 감시도구설정 

봉사기 감시 도구에 대 한 설 정 을 진 행 하려 면 봉사기 감시 도구의 기 본폐 지 에 서 
설정 항목을 누릅니 다. 

여 기서 는 사용자관리 와 감시 기 록에 대 한 설정 을 진행 할수 있습니 다. 


설정 

© 감시 기 록 
I 사용자관리 

그림 53. 설 정 항목 


1. 사용자관리 

사용자관리권한을 가진 사용자만이 이 설정 을 진행할수 있습니다. 

설 정 항목의 사용자관리 단추를 누르면 사용자관리 폐 지 가 펼 쳐 집 니 다. 
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사용자관리 


모두 선택 I 선택반전 I 새로문 사용자작성 

사용자목록 

□ os □ mng 

모두 선택 I 선택반전 | 새로문 사용자작성 
| 선택된사용자삭제 


그림 54. 사용자관리 폐 지 

- 사용자들을 삭제 하려 면 원하는 사용자들을 선 택 하고 선 택 된 사용자삭제 

단추를 눌러 사용자들을 삭제 할수 있 습니 다. 

- 새 로운 사용자를 등록하려 면 새 로운 사용자작성 항목을 눌러 

사용자정 보 폐 지 로 들어 갑니 다. 


사용자정보 



卜능한 감시 항목들 

□ 사•용자관리 

□ 완전성검사 • 

□ 하일봉사기 ( FTP ) 

[국 ¥] 


모두선택 I 선택반전 
설 s 

□ 감시기록 

체계상려감시 

□ 열려진포구목록 

□ ■합기록열랑기 

봉사기상 a 감시 

□ 웨 M 봉사■기 접근 
모두선택 I 선택반전 


그림 55. 사용자정 보화면 
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여기서 사용자이름과 암호, 실제이름을 등록하고 그 사용자의 
봉사기 감시 도구관리 권 한을 할당하여 줍니 다. 

다음 작성 단추를 늘려 보관합니 다. 

- 이미 등록된 사용자에 대한 정보를 변경하려면 사용자관리폐지에서 
사용자의 식 별자를 마우스로 선택하여 사용자편집 폐지로 들어 갑니 다. 

사용자편 S 


사용자정보 

사용자⑴름 
암호 
실제 OIM 


mng 


변경 안함 

V 


재 광통 


니 가능한 감시 항목들 

모두1ᄑ택 b 택 반전 


설 S 


□ 감시기록 

□ 사용자관리 

a j ■상 a 감시 

□ 열려진 포구목록 

□ s 합기록열담기 

□ 완전성검사 

봉사기상 a 감시 

□ 웨브봉사기 접근 
모두선택 1 선택반전 

□ 화일봉사기 ( FTP ) 




그림 56. 사용자편 집 


여기서 사용자정보를 수정하고 보관단추를 눌러 수정된 정보를 보관합니다. 


2 . 감시기록설정 

감시 기록에 대 한 설정 을 진행한다. 설정 항목(그림 50) 에서 감시기록 단추를 
눌러 감시 기 록페 지 로 들어 갑니 다. 
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감시 기록 


봉사기감시 도구의 리 용정 형 3 색 

公 모든 사용자 
O 사용자지 정 「mng 因 
O 이 사용자를 제외하고 &憂 

©모든감시항목 

O 이 감시 항목메 대 하여 CPU 리 g 률감시 v 


O 전제 시간 
公〉오늘 


o 어제 

o 



년 

1 

V 

1 



일부터 



일까지 


그림 57. 감시 기 록 

이 감시기 록화면에 서 해 당한 항목들을 선 택 하여 그에 해 당한 

봉사기 감시 도구의 리 용정 형 을 열 람할수 있습니 다. 

봉사기 감시 도구를 리 용한 사용자와 감시 항목, 리 용시 간을 선 택 하고 
검색 단추를 늘려 결과를 볼니 다. 


검색■과 


사용자의 감시기록 (2013/1JB1 부3 2013/5이까지 

■자 

■ 시간 

감시랑목 

동작 

사용자 

의위기주소 

2013/5/27 

19:31 

완전성검사 

열담 

OS 

172.29.88.65 

2013/히27 

19:31 

열려진 포구목록 

열맘 

OS 

172.29.88.65 

2013/507 

19:28 

완전성검사 

열맘 

OS 

172.29.88.65 

2013/5/27 

19:27 

완전성 검사 

열람 

OS 

172.29.88.65 

2013/5/27 

19:27 

완전성검사 

열탐 

OS 

172.29.88.65 

2013/5/27 

19:27 

완전성검사 

열담 

OS 

172.29.88.55 

2013/5/27 

19:27 

열려진 포구목록 

열탐 

OS 

172.29.88.55 

2013/5/27 

19:27 

완전성검사 

열랑 

OS 

172.29.88.65 


2013/5/27 

2013/5^27 

2013/5/27 


19:26 

19:26 

19:19 


완전성 검사 
열 려진 포구목록 
열려진 포구목록 


열맘 
열탐 
열담 


172.29.88.(55 

172.29.88.65 

172.29.88.65 
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그림 58. 봉사기감시도구리용정 형 검색 결과 

선택 한 사용자들과 리용항목, 시 간에 해 당한 검 색결과를 항목별로 자세 히 
보여 줍니 다. 


제4절. 체계상래감시 

체계상태에 대한 감시를 진행하려면 봉사기감시도구의 기본폐지에서 
체 계 상태 감시 항목을 누릅니 다. 

그러 면 다음과 같은 체 계 상태 감시 항목이 펼 쳐 집 니 다. 


체계상래감시 

fCPU 리 용률감 I 

fTI 억기 £1 용률감시^ 

1 망들화량감시 

^ 열려진 포구목록 

i 완전 g 검사 

^5 합기록열람기 


그림 59. 체 계 상태 감시 

목록에 제 시 된 항목을 선 택 함으로써 해 당상태 에 대 한 감시 를 진 행 할수 있 다. 


1. CPU 리 용률감시 

체 계상태 감시 목록(그림 53) 에 서 CPU 리 용률감시 단추를 누릅니 다. 

이 때 펼쳐지 는 CPU 리용률감시 창문에서 CPU 리 용정형 에 대 한 정 보를 
그라프로 현시 해 줍니 다. 


2. 기억기리용률감시 

체 계 상태 감시 목록(그림 53) 에 서 기 억 기 리 용률감시 단추를 누릅니 다. 

이때 펼쳐지는 기억기리용률감시창 문에서 기억기리용에 대한 정보를 
그라프로 현시 해 줍니 다. 
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3. 망통화량감시 

체계상래감시 목록(그림 53) 에서 망통화량감시단 추를 누릅니 다. 
이 때 펼 쳐 지 는 망통화량감시 창문에 서 망통화상태 를 감시 합니 다. 

4. 열려진 포구목록 

열려 진 포구에 대한 감시 를 진 행 합니 다. 

체계상태감시 목록에서 열려 진 포구목록 단추를 누릅니 다. 

그러 면 다음과 같은 열려 진 포구목록폐 지 가 펼쳐 집 니 다. 

열려진 포구목록 


포구번호 

규약 

봉사미름 

22 

tcp 

ssh 

25 

tcp 

smtp 

80 

tcp 

http 

111 

tcp 

rpcbind 

443 

tcp 

https 

631 

tcp 

ipp 

15000 

tcp 

hydap 

16000 

tcp 

fmsas 


그림 60.열 려 진 포구목록 

현재 열려진 포구들에 대하여 포구번호와 그 포구로 통신하는 전송규약, 
그리 고 현재 진 행중인 봉사이 름을 보여 줍니 다. 


5. 완전성검사 

체계상래감시 목록에서 열려 진 완전성 검사 단추를 누릅니 다. 

이때 완전성 검사폐 지 가 펼쳐지는데 날자와 시간, 원천, 내 용이 폐지별로 
현시 됩 니 다. 
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완전성 검사 


x \ m \^ 1 / 2 「 j ■마지막 


날자 

2013-05- 

26 

2013-05- 

26 

2013-05- 

27 

2013-05- 

27 

2013-05- 

27 

2013-05- 

27 

2013-05- 

27 

2013-05- 

27 

2013-05- 

27 

2013-05- 

27 


시간 원전 

06:27:58 "/bin/traceroute 
17:31:12 /bin/traceroute 
16:16:55 /birJtraceroute 
16:32:28 /biuftraceroute 
16:35:02 Jbin/traceroute 
19:53:11 ADin/traceroute 
20:03:25 Jbin/traceroute 
20:42:36 /binftraceroute 
21:01:47/bin/traceroute 
21:05:00 /bin/traceroute 


내용 

，， " 접근권한，색인마디，고정련 1 수 , 사용자 ID, SEND, 크기，볼로크수，수정시간，생성시간， MD5 ， SHA1 ， 
SHA256, 미동 , 삭제 "; 

화일미 존재하지 않습니다 .; 

화일미 존재하지 않습니다 .; 

화일 이 존재하지 않습니다 .; 

화일 미 존재하지 않습니다 .; 

화일 미 존재하지 않습니 Q.; 

호卜일미 존재하지 않습니다 .; 

화일 미 존재하지 않습니다 .; 

화일미 존재하지 않습니다 .; 

화일 미 존재하지 않습니다 .; 


그림 61. 완전성 검 사 


6. 통합기록열람기 

체계상래감시 목록에서 열려 진 통합기 록열람기 단추를 누릅니 다. 

자세한 내 용은 “ KUTOS 11- 프로 1.0-18 사용 1.0- 봉사기 3.0-02. doc ” 의 제 3 장 
제 12 절 을 참고하십 시 오. 


제5절. 봉사기상래감시 


봉사기상태에 대한 감시를 진행하려면 봉사기감시도구의 기본폐지에서 
봉사기 상래 감시 항목을 누릅니 다. 

그러 면 다음과 같은 봉사기 상태 감시 항목이 펼쳐 집 니 다. 

봉사기상태감시 ) 

j 봉사#태감시 

I 웨브봉사기 접 근 

Y 화일봉사기 ( FTP ) 


그림 62. 봉사기 상태 감시 
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목록에 제시 된 항목을 선 택 함으로써 해 당상태 에 대한 감시 를 진 행 할수 있다. 


1. 웨 브봉사기 접 근 

봉사기상태 감시 목록(그림 56) 의 웨 브봉사기 접 근 항목을 선 택 합니 다. 

이때 펼쳐지 는 웨 브봉사기접 근폐지 에서 웨 브봉사기접 근에 관한 자세 한 
정보목록을 볼수 있습니다. 

2. 화일봉사기 ( FTP ) 

봉사기 상태 감시 목록(그림 56) 의 화일봉사기 ( FTP ) 항목을 선 택 합니 다. 

이 때 펼쳐지 는 화일봉사기 (FTP) 화면 에서 웨 브봉사기접 근에 관한 자세 한 정 
보목록을 볼수 있습니 다. 


275 



색 인 


CPU 전력 관리 . 30 

CUPS . 221 

dhcp . 148 

dmraid . 63 

FreeRADIUS .194 

GSS-API .167 

hints 과 일 .197 

huntgroup 파일 .197 

Java .209 

JRE .209 

JSP .209 

JVM .209 

Kerberos .165 

kinit .168 

LAMP .95 

lvconvert 지 령 .77 

lvextend 지 령 .79 

LVM 2.66 

mdadm .61 

MySQL .107 

naslist 파일 .196 

naspasswd 파 일 .197 

NFS .189 

NTP .193 

OpenSSH .174 

PHP .96 

Postfix .128 

pvchange 지 령 .68 

pvdisplay 지 령 .68 

pvscan 지 령 .68 

pvs 지 령 . 68 

RADIUS . 194 

radiusd.conf 파 일 . 199 

RPC . 189 

Samba 사용자생성 . 153 

scp . 188 

Sendmail .128 

Servlet .209 


Squid .138 

Tomcat .209 

users 파 일 .198 

vg scan 지 령 .71 

vsftp .162 

Xinetd 방식 .163 

거 래 관리 기 . 110 

교환구획 . 18 

구획 관리 대 면 부 . 13 

구획설정 . 13 

기 동적 재 기 . 19 

기 록간격 . 32 

기록권 그룹 . 70 

기밀등급 . 40 

기본구획 . 14 

다중분류모형 . 40 

다중분류보안 . 36 

다중준위 보안 . 36 

대 리 봉사기 . 137 

대 칭 복제 는 . 76 

대 화식 가상말단기 . 257 

독립 실 행 방식 . 163 

론리 기 록권 . 73 

망파일 체 계 봉사기 . 188 

방화벽 관리 도구 . 47,49 

보안표제 . 37 

복구관리 기 는 . 110 

봉사설정 . 28 

시 행모형 . 39 

아파치 웨 브봉사기 . 99 

완전가상화 . 257 

웨 브봉사 기 . 100 

위임접근조종 . 36 

의뢰기파일 . 196 

인 쇄봉사기 . 222 


276 












































































인증봉사기 . 166 

자료기 지 봉사기 . 108 

자료기지창조 . 117 

자유접근조종 . 36 

저 장관리 기 . 109 

조선 어 망령 역 이 름체 계 . 83 

주파수내림턱값 . 31 

주파수올림 턱 값 . 31 

주파수조종간격 . 31 

준가상화 . 257 

질문실행 . 114 


질 문처 리 기 . 109 

체 계 관리 자 암호 . 12 

체계보안방책 . 36 

체계 완전성 검 사도구 . 33 

체 계 탈퇴 . 25 

최 대 동작시 간 . 32 

최대 주파수턱 값 . 31 

최소주파수 턱 값 . 31 

통과 암호 . 29 

폐 쇄 관리 기 . 110 

해 쉬 . 167 


277 

























